VDB
CVE-2024-38018
CVE-2024-38018
PUBLISHED
In Microsoft 365 Apps, Microsoft Excel 2016, Microsoft Office, Microsoft Office 2019, Microsoft Office Online Server, Microsoft Outlook, Microsoft Publisher 2016, Microsoft SharePoint, Microsoft SharePoint Server 2019 und Microsoft Visio 2016 bestehen mehrere Schwachstellen. Diese Fehler, die verschiedene Komponenten betreffen, sind zum jetzigen Zeitpunkt noch nicht im Detail beschrieben worden. Ein Angreifer kann diese Schwachstellen ausnutzen, um erweiterte Rechte zu erlangen, einschließlich der Erlangung von Administratorrechten, und beliebigen Code auszuführen. Einige dieser Schwachstellen erfordern erhöhte Berechtigungen und Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.
EPSS 50.28% · 97.9th percentile
Risk Scores
EPSS Score
50.28%
97.9th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Microsoft | Microsoft Visio 2016 | |
| Microsoft | Microsoft Office LTSC for Mac 2021 | |
| Microsoft | Microsoft Office 2019 | |
| Microsoft | Microsoft Office for Universal | |
| Microsoft | Microsoft SharePoint Server Subscription Edition | |
| Microsoft | Microsoft Office for Android | |
| Microsoft | Microsoft Outlook for iOS | |
| Microsoft | Microsoft Office Online Server | |
| Microsoft | Microsoft Office LTSC 2021 | |
| Microsoft | Microsoft 365 Apps | |
| Microsoft | Microsoft SharePoint Enterprise Server 2016 | |
| Microsoft | Microsoft Publisher 2016 | |
| Microsoft | Microsoft Excel 2016 | |
| Microsoft | Microsoft SharePoint Server 2019 |
Timeline
- CVE Published
- Sep 11, 2024 EPSS Score
- Oct 4, 2024 Coalition ESS Score
- Mar 17, 2025 EPSS Score
- Mar 19, 2025 EPSS Score
- Mar 25, 2025 EPSS Score
- Mar 27, 2025 EPSS Score
- Mar 28, 2025 EPSS Score
- Mar 29, 2025 EPSS Score
- Mar 30, 2025 EPSS Score
- May 16, 2025 EPSS Score
- May 27, 2025 EPSS Score