CVE-2024-38170 — Vulnetix

Try Vulnetix Request Demo

CVE-2024-38170 PUBLISHED

In Microsoft Office, Microsoft 365 Apps, Microsoft Office 2019, Microsoft Outlook 2016, Microsoft PowerPoint 2016, Microsoft Project 2016 und Microsoft Teams bestehen mehrere Schwachstellen. Ein lokaler oder entfernter Angreifer kann diese Schwachstellen ausnutzen, um erweiterte Rechte zu erlangen, beliebigen Code auszuführen und das Opfer zu täuschen. Einige der Sicherheitslücken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.

EPSS 0.59% · 69.1th percentile

Risk Scores

EPSS Score

0.59%

69.1th percentile

Affected Products

Vendor	Product	Versions
Microsoft	Microsoft Outlook 2016
Microsoft	Microsoft 365 Apps
Microsoft	Microsoft Office OfficePLUS
Microsoft	Microsoft Office 2019
Microsoft	Microsoft Office LTSC for Mac 2021
Microsoft	Microsoft Project 2016
Microsoft	Microsoft Office LTSC 2021
Microsoft	Microsoft Teams iOS
Microsoft	Microsoft PowerPoint 2016

Timeline

Aug 13, 2024 CVE Published
Aug 13, 2024 PoC Published
Aug 14, 2024 EPSS Score
Sep 3, 2024 EPSS Score
Sep 23, 2024 EPSS Score
Oct 4, 2024 Coalition ESS Score
Nov 3, 2024 EPSS Score
Nov 23, 2024 EPSS Score
Dec 14, 2024 EPSS Score
Jan 4, 2025 EPSS Score
Jan 24, 2025 EPSS Score
Feb 13, 2025 EPSS Score

References

Open in Interactive Console →