VDB
CVE-2024-38088
CVE-2024-38088
PUBLISHED
Es bestehen mehrere Schwachstellen in Microsoft SQL Server und Microsoft Visual Studio, u.a. bezüglich des Native Client OLE DB Providers, die noch nicht im Detail veröffentlicht wurden. Ein entfernter, anonymer Angreifer kann diese Schwachstelle zur Ausführung von beliebigem Code ausnutzen. Die erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
EPSS 5.42% · 90.3th percentile
Risk Scores
EPSS Score
5.42%
90.3th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Microsoft | Microsoft Visual Studio 2022 version 17.6 | |
| Microsoft | Microsoft SQL Server 2022 (GDR) | |
| Microsoft | Microsoft SQL Server 2017 (GDR) | |
| Microsoft | Microsoft Visual Studio 2017 version 15.9 | |
| Microsoft | Microsoft Visual Studio 2022 version 17.8 | |
| Microsoft | Microsoft SQL Server 2019 (CU 27) | |
| Microsoft | Microsoft SQL Server 2019 (GDR) | |
| Microsoft | Microsoft SQL Server 2016 SP3 (GDR) | |
| Microsoft | Microsoft SQL Server 2017 (CU 31) | |
| Microsoft | Microsoft SQL Server 2016 SP3 Azure Connect Feature Pack | |
| Microsoft | Microsoft Visual Studio 2022 version 17.11 | |
| Microsoft | Microsoft Visual Studio 2022 version 17.10 | |
| Microsoft | Microsoft SQL Server 2022 (CU 13) | |
| Microsoft | Microsoft Visual Studio 2019 version 16.11 |
Timeline
- Jul 9, 2024 CVE Published
- Jul 10, 2024 EPSS Score
- Aug 1, 2024 EPSS Score
- Sep 14, 2024 EPSS Score
- Oct 4, 2024 Coalition ESS Score
- Oct 6, 2024 EPSS Score
- Oct 28, 2024 EPSS Score
- Nov 21, 2024 CVE Updated
- Dec 12, 2024 EPSS Score
- Jan 3, 2025 EPSS Score
- Jan 25, 2025 EPSS Score
- Mar 10, 2025 EPSS Score