CVE-2024-38228 — Vulnetix

CVE-2024-38228 PUBLISHED

In Microsoft 365 Apps, Microsoft Excel 2016, Microsoft Office, Microsoft Office 2019, Microsoft Office Online Server, Microsoft Outlook, Microsoft Publisher 2016, Microsoft SharePoint, Microsoft SharePoint Server 2019 und Microsoft Visio 2016 bestehen mehrere Schwachstellen. Diese Fehler, die verschiedene Komponenten betreffen, sind zum jetzigen Zeitpunkt noch nicht im Detail beschrieben worden. Ein Angreifer kann diese Schwachstellen ausnutzen, um erweiterte Rechte zu erlangen, einschließlich der Erlangung von Administratorrechten, und beliebigen Code auszuführen. Einige dieser Schwachstellen erfordern erhöhte Berechtigungen und Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.

EPSS 0.22% · 44.1th percentile

Risk Scores

EPSS Score

0.22%

44.1th percentile

Affected Products

Vendor	Product	Versions
Microsoft	Microsoft Office LTSC for Mac 2021
Microsoft	Microsoft Outlook for iOS
Microsoft	Microsoft SharePoint Enterprise Server 2016
Microsoft	Microsoft Office LTSC 2021
Microsoft	Microsoft Office Online Server
Microsoft	Microsoft SharePoint Server Subscription Edition
Microsoft	Microsoft Publisher 2016
Microsoft	Microsoft Excel 2016
Microsoft	Microsoft SharePoint Server 2019
Microsoft	Microsoft Office 2019
Microsoft	Microsoft Office for Android
Microsoft	Microsoft Office for Universal
Microsoft	Microsoft 365 Apps
Microsoft	Microsoft Visio 2016

Exploit Intelligence

CIRCL seen: CVE-2024-38228 (circl-sighting)
Microsoft SharePoint Server Remote Code Execution Vulnerability (circl)
https://www.microsoft.com/en-us/msrc/exploitability-index?rtc=1 (msrc)

Timeline

Sep 10, 2024 CVE Published
Sep 10, 2024 PoC Published
Sep 11, 2024 EPSS Score
Oct 1, 2024 EPSS Score
Oct 4, 2024 Coalition ESS Score
Oct 6, 2024 CVE Updated
Oct 21, 2024 EPSS Score
Nov 29, 2024 EPSS Score
Dec 20, 2024 EPSS Score
Jan 9, 2025 EPSS Score
Jan 29, 2025 EPSS Score
Feb 18, 2025 EPSS Score

References

Open in Interactive Console →