VDB

CVE-2024-38200

CVE-2024-38200 PUBLISHED

Es besteht eine Schwachstelle in Microsoft Office 2016, Microsoft Office 2019 und Microsoft 365 Apps. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion, bei der das Opfer eine speziell gestaltete Datei öffnen muss, die auf einer bösartigen oder kompromittierten Website gehostet wird.

EPSS 59.83% · 98.3th percentile

Risk Scores

EPSS Score
59.83%
98.3th percentile

Affected Products

VendorProductVersions
MicrosoftMicrosoft 365 Apps
MicrosoftMicrosoft Office 2016
MicrosoftMicrosoft Office 2019

Timeline

  • Aug 8, 2024 CVE Published
  • Aug 13, 2024 EPSS Score
  • Aug 13, 2024 PoC Published
  • Aug 14, 2024 PoC Published
  • Sep 24, 2024 EPSS Score
  • Oct 1, 2024 PoC Published
  • Oct 4, 2024 Coalition ESS Score
  • Oct 14, 2024 EPSS Score
  • Nov 25, 2024 EPSS Score
  • Jan 7, 2025 EPSS Score
  • Jan 28, 2025 EPSS Score
  • Mar 10, 2025 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›