VDB
CVE-2024-38202
CVE-2024-38202
PUBLISHED
n Microsoft Windows bestehen mehrere Schwachstellen. Diese Fehler betreffen das Windows-Backup und die Virtualization Based Security (VBS) aufgrund einer unsachgemäßen Behandlung von Systemdateiersetzungen, wodurch aktuelle Versionen von Windows-Systemdateien durch veraltete Versionen ersetzt werden können. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um sich administrative Rechte zu verschaffen. Eine der Sicherheitslücken erfordert Benutzerinteraktion; der Angreifer muss einen Administrator oder einen Benutzer mit delegierten Rechten austricksen oder überzeugen, um eine Systemwiederherstellung durchzuführen.
EPSS 2.20% · 84.3th percentile
Risk Scores
EPSS Score
2.20%
84.3th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Microsoft | Microsoft Windows |
Timeline
- Aug 7, 2024 CVE Published
- Aug 13, 2024 EPSS Score
- Aug 19, 2024 CVE Updated
- Sep 2, 2024 EPSS Score
- Oct 4, 2024 Coalition ESS Score
- Oct 13, 2024 EPSS Score
- Nov 2, 2024 EPSS Score
- Nov 14, 2024 Coalition ESS Score
- Dec 14, 2024 EPSS Score
- Dec 31, 2024 Coalition ESS Score
- Jan 3, 2025 EPSS Score
- Feb 12, 2025 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1798.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1798 advisory
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21302 advisory
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38202 advisory
- https://msrc.microsoft.com/update-guide/ advisory
- https://www.safebreach.com/blog/downgrade-attacks-using-windows-updates/ advisory
- https://github.com/SafeBreach-Labs/WindowsDowndate/blob/main/README.md advisory