CVE-2024-38250
In Microsoft Windows 10, Microsoft Windows 11, Microsoft Windows Server, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows Server 2016, Microsoft Windows Server 2019 und Microsoft Windows Server 2022 bestehen mehrere Schwachstellen. Diese Fehler, die mehrere Komponenten betreffen, sind derzeit noch nicht im Detail beschrieben worden. Ein Angreifer kann diese Schwachstellen ausnutzen, um erweiterte Rechte zu erlangen, einschließlich der Erlangung administrativer Rechte, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu erzeugen, Sicherheitsmaßnahmen zu umgehen und Plattform- und Service-Spoofing durchzuführen. Einige der Schwachstellen erfordern erhöhte Rechte und Benutzerinteraktion, um erfolgreich ausgenutzt werden zu können.
EPSS 0.25% · 49.0th percentile
Risk Scores
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Microsoft | Microsoft SharePoint Server 2019 | |
| Microsoft | Microsoft Excel 2016 | |
| Hitachi | Hitachi Storage Virtual Storage Platform | |
| Microsoft | Microsoft Office 2019 | |
| Microsoft | Microsoft SharePoint Enterprise Server 2016 | |
| Microsoft | Microsoft Windows Server 2016 | |
| Microsoft | Microsoft Windows 10 | |
| Microsoft | Microsoft Outlook for iOS | |
| Microsoft | Microsoft Office LTSC for Mac 2021 | |
| Microsoft | Microsoft 365 Apps | |
| Microsoft | Microsoft Windows 10 Version 22H2 | |
| Microsoft | Microsoft Publisher 2016 | |
| Microsoft | Microsoft Office for Android | |
| Microsoft | Microsoft Windows 10 Version 1607 | |
| Microsoft | Microsoft Windows Server 2008 SP2 | |
| Microsoft | Microsoft Windows Server 2008 R2 SP1 | |
| Microsoft | Microsoft Windows Server 2022 23H2 Edition | |
| Microsoft | Microsoft Windows Server 2012 | |
| Microsoft | Microsoft SharePoint Server Subscription Edition | |
| Microsoft | Microsoft Visio 2016 |
…and 12 more
Timeline
- Sep 10, 2024 CVE Published
- Sep 11, 2024 EPSS Score
- Oct 1, 2024 EPSS Score
- Oct 4, 2024 Coalition ESS Score
- Oct 10, 2024 CVE Updated
- Oct 16, 2024 Coalition ESS Score
- Oct 21, 2024 EPSS Score
- Nov 9, 2024 EPSS Score
- Nov 29, 2024 EPSS Score
- Jan 9, 2025 EPSS Score
- Jan 29, 2025 EPSS Score
- Feb 18, 2025 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-2121.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-2121 advisory
- https://msrc.microsoft.com/update-guide advisory
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-2123.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-2123 advisory
- https://msrc.microsoft.com/update-guidehttps://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2024-43461 advisory
- https://www.hitachi.com/products/it/storage-solutions/sec_info/2024/09.html advisory