CVE-2024-38227 — Vulnetix

Try Vulnetix Request Demo

CVE-2024-38227 PUBLISHED

In Microsoft 365 Apps, Microsoft Excel 2016, Microsoft Office, Microsoft Office 2019, Microsoft Office Online Server, Microsoft Outlook, Microsoft Publisher 2016, Microsoft SharePoint, Microsoft SharePoint Server 2019 und Microsoft Visio 2016 bestehen mehrere Schwachstellen. Diese Fehler, die verschiedene Komponenten betreffen, sind zum jetzigen Zeitpunkt noch nicht im Detail beschrieben worden. Ein Angreifer kann diese Schwachstellen ausnutzen, um erweiterte Rechte zu erlangen, einschließlich der Erlangung von Administratorrechten, und beliebigen Code auszuführen. Einige dieser Schwachstellen erfordern erhöhte Berechtigungen und Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.

EPSS 0.22% · 44.1th percentile

Risk Scores

EPSS Score

0.22%

44.1th percentile

Affected Products

Vendor	Product	Versions
Microsoft	Microsoft Office Online Server
Microsoft	Microsoft Outlook for iOS
Microsoft	Microsoft Office 2019
Microsoft	Microsoft Office for Android
Microsoft	Microsoft Office for Universal
Microsoft	Microsoft SharePoint Server 2019
Microsoft	Microsoft SharePoint Enterprise Server 2016
Microsoft	Microsoft Publisher 2016
Microsoft	Microsoft Excel 2016
Microsoft	Microsoft Visio 2016
Microsoft	Microsoft 365 Apps
Microsoft	Microsoft Office LTSC 2021
Microsoft	Microsoft SharePoint Server Subscription Edition
Microsoft	Microsoft Office LTSC for Mac 2021

Timeline

Sep 10, 2024 CVE Published
Sep 11, 2024 EPSS Score
Sep 30, 2024 EPSS Score
Oct 4, 2024 Coalition ESS Score
Oct 20, 2024 EPSS Score
Nov 8, 2024 EPSS Score
Nov 27, 2024 EPSS Score
Jan 6, 2025 EPSS Score
Jan 25, 2025 EPSS Score
Feb 13, 2025 EPSS Score
Mar 4, 2025 EPSS Score
Mar 24, 2025 EPSS Score

References

Open in Interactive Console →