VDB

CVE-2024-38080

CVE-2024-38080 PUBLISHED KEV

Es bestehen mehrere Schwachstellen in verschiedenen Versionen von Microsoft Windows und Microsoft Windows Server. Diese werden von Microsoft nicht im Detail beschrieben. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Rechte zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen, Dateien zu manipulieren oder einen Denial-of-Service-Zustand zu verursachen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.

EPSS 14.20% · 94.5th percentile

Risk Scores

EPSS Score
14.20%
94.5th percentile

Affected Products

VendorProductVersions
MicrosoftMicrosoft Windows Server 2022
MicrosoftMicrosoft Windows Server 2008 SP2
MicrosoftMicrosoft Windows Server 2019
MicrosoftMicrosoft Windows 10 Version 21H2
MicrosoftMicrosoft Windows Server 2012
MicrosoftMicrosoft Windows Server 2012 R2
MicrosoftMicrosoft Windows 11 Version 22H2
MicrosoftMicrosoft Windows 11 Version 23H2
HitachiHitachi Storage
MicrosoftMicrosoft Windows 10 Version 22H2
MicrosoftMicrosoft Windows Server 2008 R2 SP1
MicrosoftMicrosoft Windows 10 Version 1607
XeroxXerox FreeFlow Print Server
MicrosoftMicrosoft Windows 10 Version 1809
MicrosoftMicrosoft Windows Server 2016
MicrosoftMicrosoft Windows Server 2022 23H2 Edition
MicrosoftMicrosoft Windows 10
MicrosoftMicrosoft Windows 11 version 21H2

Timeline

  • Jul 9, 2024 CISA KEV Added
  • Jul 9, 2024 PoC Published
  • Jul 9, 2024 CVE Published
  • Jul 10, 2024 EPSS Score
  • Oct 4, 2024 Coalition ESS Score
  • Nov 14, 2024 Coalition ESS Score
  • Jan 28, 2025 Coalition ESS Score
  • Mar 17, 2025 EPSS Score
  • Mar 19, 2025 EPSS Score
  • Mar 20, 2025 EPSS Score
  • Mar 24, 2025 EPSS Score
  • Mar 27, 2025 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›