CVE-2024-38100 — Vulnetix

CVE-2024-38100 PUBLISHED

Es bestehen mehrere Schwachstellen in verschiedenen Versionen von Microsoft Windows und Microsoft Windows Server. Diese werden von Microsoft nicht im Detail beschrieben. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Rechte zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen, Dateien zu manipulieren oder einen Denial-of-Service-Zustand zu verursachen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.

EPSS 30.76% · 96.8th percentile

Risk Scores

EPSS Score

30.76%

96.8th percentile

Affected Products

Vendor	Product	Versions
Microsoft	Microsoft Windows Server 2019
Microsoft	Microsoft Windows 10 Version 1607
Microsoft	Microsoft Windows Server 2022
Microsoft	Microsoft Windows 10 Version 1809
Microsoft	Microsoft Windows Server 2016
Microsoft	Microsoft Windows 10 Version 21H2
Microsoft	Microsoft Windows Server 2008 R2 SP1
Microsoft	Microsoft Windows Server 2008 SP2
Microsoft	Microsoft Windows 10
Microsoft	Microsoft Windows Server 2012
Microsoft	Microsoft Windows Server 2022 23H2 Edition
Microsoft	Microsoft Windows 11 version 21H2
Xerox	Xerox FreeFlow Print Server
Microsoft	Microsoft Windows 11 Version 23H2
Microsoft	Microsoft Windows Server 2012 R2
Hitachi	Hitachi Storage
Microsoft	Microsoft Windows 11 Version 22H2
Microsoft	Microsoft Windows 10 Version 22H2

Exploit Intelligence

https://www.microsoft.com/en-us/msrc/exploitability-index?rtc=1 (msrc)

Timeline

Jul 9, 2024 CVE Published
Jul 10, 2024 EPSS Score
Oct 4, 2024 Coalition ESS Score
Dec 31, 2024 Coalition ESS Score
Feb 27, 2025 Coalition ESS Score
Mar 12, 2025 Coalition ESS Score
Mar 17, 2025 EPSS Score
Mar 19, 2025 EPSS Score
Mar 23, 2025 EPSS Score
Mar 24, 2025 EPSS Score
Mar 25, 2025 EPSS Score
Mar 27, 2025 EPSS Score

References

Open in Interactive Console →