CVE-2024-38207 — Vulnetix

CVE-2024-38207 PUBLISHED

In Microsoft Edge bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen zur Ausführung von beliebigem Code ausnutzen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion, bei der das Opfer auf eine speziell gestaltete URL klickt oder mit einem bösartigen Link interagiert.

EPSS 0.27% · 51.1th percentile

Risk Scores

EPSS Score

0.27%

51.1th percentile

Affected Products

Vendor	Product	Versions
Microsoft	Microsoft Edge <128.0.2739.42
Microsoft	Microsoft Edge Android

Exploit Intelligence

https://www.microsoft.com/en-us/msrc/exploitability-index?rtc=1 (msrc)
Microsoft Edge (HTML-based) Memory Corruption Vulnerability (circl)

Timeline

Aug 13, 2024 CVE Published
Aug 24, 2024 EPSS Score
Sep 13, 2024 EPSS Score
Sep 19, 2024 CVE Updated
Oct 4, 2024 EPSS Score
Oct 4, 2024 Coalition ESS Score
Oct 24, 2024 EPSS Score
Nov 14, 2024 EPSS Score
Dec 5, 2024 EPSS Score
Dec 26, 2024 EPSS Score
Jan 15, 2025 EPSS Score
Feb 5, 2025 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1917.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1917 advisory
https://learn.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security#august-22-2024 advisory

Open in Interactive Console →