VDB
CVE-2024-38193
CVE-2024-38193
PUBLISHED
KEV
CVSS 6.900000095367432 MEDIUM
In Microsoft Windows, Microsoft Windows 10, Microsoft Windows 11, Microsoft Windows Server, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows Server 2016, Microsoft Windows Server 2019 und Microsoft Windows Server 2022 existieren mehrere Schwachstellen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechten auszuführen, seine Privilegien zu erweitern, Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen oder Sicherheitsvorkehrungen zu umgehen. Für die Ausnutzung einiger dieser Schwachstelle ist eine Benutzerinteraktion erforderlich.
EPSS 73.23% · 98.8th percentile
Risk Scores
CVSS v4.0
6.900000095367432
CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
EPSS Score
73.23%
98.8th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Microsoft | Microsoft Windows Server 2008 R2 SP1 | |
| Microsoft | Microsoft Windows 10 Version 1607 | |
| Microsoft | Microsoft Windows Server 2012 R2 | |
| Microsoft | Microsoft Windows 11 Version 22H2 | |
| Microsoft | Microsoft Windows Server 2019 | |
| Microsoft | Microsoft Windows 10 Version 22H2 | |
| Microsoft | Microsoft Windows 11 Version 23H2 | |
| Microsoft | Microsoft Windows Server 2016 | |
| Microsoft | Microsoft Windows Server 2022 | |
| Microsoft | Microsoft Windows Server 2022 23H2 Edition | |
| Microsoft | Microsoft Windows 11 version 21H2 | |
| Microsoft | Microsoft Windows 10 Version 1809 | |
| Microsoft | Microsoft Windows 11 Version 24H2 | |
| Microsoft | Microsoft Windows 10 Version 21H2 | |
| Microsoft | Microsoft Windows 10 | |
| Microsoft | Microsoft Windows Server 2012 | |
| Microsoft | Microsoft Windows Remote Desktop client for Desktop | |
| Microsoft | Microsoft Windows Server 2008 SP2 |
Timeline
- Jan 20, 1970 VulnCheck XDB Entry
- Jan 21, 1970 VulnCheck XDB Entry
- Aug 13, 2024 CISA KEV Added
- Aug 13, 2024 VulnCheck KEV Exploitation
- Aug 13, 2024 PoC Published
- Aug 13, 2024 CVE Published
- Aug 13, 2024 PoC Published
- Aug 13, 2024 PoC Published
- Aug 14, 2024 EPSS Score
- Aug 14, 2024 PoC Published
- Aug 16, 2024 VulnCheck KEV Exploitation
- Aug 30, 2024 VulnCheck KEV Exploitation