VDB

CVE-2024-38202

CVE-2024-38202 PUBLISHED

n Microsoft Windows bestehen mehrere Schwachstellen. Diese Fehler betreffen das Windows-Backup und die Virtualization Based Security (VBS) aufgrund einer unsachgemäßen Behandlung von Systemdateiersetzungen, wodurch aktuelle Versionen von Windows-Systemdateien durch veraltete Versionen ersetzt werden können. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um sich administrative Rechte zu verschaffen. Eine der Sicherheitslücken erfordert Benutzerinteraktion; der Angreifer muss einen Administrator oder einen Benutzer mit delegierten Rechten austricksen oder überzeugen, um eine Systemwiederherstellung durchzuführen.

EPSS 2.93% · 86.7th percentile

Risk Scores

EPSS Score
2.93%
86.7th percentile

Affected Products

VendorProductVersions
MicrosoftMicrosoft Windows

Timeline

  • Aug 7, 2024 CVE Published
  • Aug 8, 2024 PoC Published
  • Aug 8, 2024 PoC Published
  • Aug 8, 2024 PoC Published
  • Aug 8, 2024 PoC Published
  • Aug 8, 2024 PoC Published
  • Aug 8, 2024 PoC Published
  • Aug 8, 2024 PoC Published
  • Aug 8, 2024 PoC Published
  • Aug 11, 2024 PoC Published
  • Aug 12, 2024 PoC Published
  • Aug 13, 2024 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›