CVE-2024-38200 — Vulnetix

Try Vulnetix Request Demo

CVE-2024-38200 PUBLISHED

Es besteht eine Schwachstelle in Microsoft Office 2016, Microsoft Office 2019 und Microsoft 365 Apps. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion, bei der das Opfer eine speziell gestaltete Datei öffnen muss, die auf einer bösartigen oder kompromittierten Website gehostet wird.

EPSS 57.29% · 98.1th percentile

Risk Scores

EPSS Score

57.29%

98.1th percentile

Affected Products

Vendor	Product	Versions
Microsoft	Microsoft 365 Apps
Microsoft	Microsoft Office 2016
Microsoft	Microsoft Office 2019

Timeline

Aug 8, 2024 CVE Published
Aug 13, 2024 EPSS Score
Aug 13, 2024 PoC Published
Aug 14, 2024 PoC Published
Sep 23, 2024 EPSS Score
Oct 1, 2024 PoC Published
Oct 4, 2024 Coalition ESS Score
Oct 13, 2024 EPSS Score
Nov 22, 2024 EPSS Score
Jan 3, 2025 EPSS Score
Jan 23, 2025 EPSS Score
Mar 5, 2025 EPSS Score

References

Open in Interactive Console →