CVE-2024-37985 — Vulnetix

CVE-2024-37985 PUBLISHED

Es bestehen mehrere Schwachstellen in verschiedenen Versionen von Microsoft Windows und Microsoft Windows Server. Diese werden von Microsoft nicht im Detail beschrieben. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Rechte zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen, Dateien zu manipulieren oder einen Denial-of-Service-Zustand zu verursachen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.

EPSS 0.76% · 73.8th percentile

Risk Scores

EPSS Score

0.76%

73.8th percentile

Affected Products

Vendor	Product	Versions
Microsoft	Microsoft Windows Server 2008 R2 SP1
Microsoft	Microsoft Windows Server 2022
Microsoft	Microsoft Windows Server 2012
Microsoft	Microsoft Windows 11 Version 23H2
Xerox	Xerox FreeFlow Print Server
Microsoft	Microsoft Windows 10 Version 22H2
Microsoft	Microsoft Windows Server 2016
Microsoft	Microsoft Windows 11 Version 22H2
Microsoft	Microsoft Windows 10 Version 1809
Microsoft	Microsoft Windows Server 2022 23H2 Edition
Microsoft	Microsoft Windows 11 version 21H2
Microsoft	Microsoft Windows Server 2019
Microsoft	Microsoft Windows 10 Version 21H2
Microsoft	Microsoft Windows 10
Hitachi	Hitachi Storage
Microsoft	Microsoft Windows 10 Version 1607
Microsoft	Microsoft Windows Server 2012 R2
Microsoft	Microsoft Windows Server 2008 SP2

Exploit Intelligence

https://www.microsoft.com/en-us/msrc/exploitability-index?rtc=1 (msrc)

Timeline

Jul 9, 2024 CVE Published
Sep 5, 2024 CVE Updated
Sep 18, 2024 EPSS Score
Oct 4, 2024 Coalition ESS Score
Oct 8, 2024 EPSS Score
Oct 27, 2024 EPSS Score
Nov 16, 2024 EPSS Score
Dec 6, 2024 EPSS Score
Dec 26, 2024 EPSS Score
Jan 1, 2025 Coalition ESS Score
Jan 15, 2025 EPSS Score
Feb 3, 2025 EPSS Score

References

Open in Interactive Console →