VDB
CVE-2024-38200
CVE-2024-38200
PUBLISHED
Es besteht eine Schwachstelle in Microsoft Office 2016, Microsoft Office 2019 und Microsoft 365 Apps. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion, bei der das Opfer eine speziell gestaltete Datei öffnen muss, die auf einer bösartigen oder kompromittierten Website gehostet wird.
EPSS 59.83% · 98.3th percentile
Risk Scores
EPSS Score
59.83%
98.3th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Microsoft | Microsoft 365 Apps | |
| Microsoft | Microsoft Office 2016 | |
| Microsoft | Microsoft Office 2019 |
Exploit Intelligence
- CVE-2024-38200 & CVE-2024-43609 - Microsoft Office NTLMv2 Disclosure Vulnerability (github-poc)
- CVE-2024-38200 & CVE-2024-43609 - Microsoft Office NTLMv2 Disclosure Vulnerability (github-poc)
- CVE-2024-38200 & CVE-2024-43609 - Microsoft Office NTLMv2 Disclosure Vulnerability (github-poc)
- CVE-2024-38200 & CVE-2024-43609 - Microsoft Office NTLMv2 Disclosure Vulnerability (github-poc)
- CVE-2024-38200 & CVE-2024-43609 - Microsoft Office NTLMv2 Disclosure Vulnerability (github-poc)
- CVE-2024-38200 & CVE-2024-43609 - Microsoft Office NTLMv2 Disclosure Vulnerability (github-poc)
- CVE-2024-38200 & CVE-2024-43609 - Microsoft Office NTLMv2 Disclosure Vulnerability (github-poc)
- CVE-2024-38200 & CVE-2024-43609 - Microsoft Office NTLMv2 Disclosure Vulnerability (github-poc)
- CVE-2024-38200 & CVE-2024-43609 - Microsoft Office NTLMv2 Disclosure Vulnerability (github-poc)
- https://www.microsoft.com/en-us/msrc/exploitability-index?rtc=1 (msrc)
…and 38 more exploits
Timeline
- Aug 8, 2024 CVE Published
- Aug 13, 2024 EPSS Score
- Aug 13, 2024 PoC Published
- Aug 14, 2024 PoC Published
- Sep 24, 2024 EPSS Score
- Oct 1, 2024 PoC Published
- Oct 4, 2024 Coalition ESS Score
- Oct 14, 2024 EPSS Score
- Nov 25, 2024 EPSS Score
- Jan 7, 2025 EPSS Score
- Jan 28, 2025 EPSS Score
- Mar 10, 2025 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1803.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1803 advisory
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38200 advisory
- https://github.com/passtheticket/CVE-2024-38200 advisory