CVE-2024-38262 — Vulnetix

Try Vulnetix Request Demo

CVE-2024-38262 PUBLISHED

In Microsoft Windows Server, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows 10, Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows, Microsoft Windows Server 2022 und Microsoft Windows 11 bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erhöhte Rechte zu erlangen, einschließlich Rechte auf SYSTEM- Level, um beliebigen Code auszuführen, um Sicherheitsmaßnahmen zu umgehen, um vertrauliche Informationen offenzulegen und um einen Denial of Service Zustand zu erzeugen. Für die Ausnutzung einiger dieser Schwachstellen muss ein Angreifer vor der Ausnutzung zusätzliche Maßnahmen ergreifen, um die Zielumgebung vorzubereiten, wie z. B. das Gewinnen einer Race-Bedingung, oder er muss sich einfach in der Nähe des Zielsystems befinden. Viele der Schwachstellen erfordern eine Form von erhöhten Rechten, um erfolgreich ausgenutzt werden zu können. Mehrere Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu können, z. B. das Öffnen von bösartigen Eingabedateien, Ordnern oder Verzeichnissen.

EPSS 0.40% · 60.6th percentile

Risk Scores

EPSS Score

0.40%

60.6th percentile

Affected Products

Vendor	Product	Versions
Microsoft	Microsoft Windows 11 Version 23H2
Microsoft	Microsoft Windows Server 2019
Microsoft	Microsoft Windows Server 2008 SP2
Microsoft	Microsoft Windows 11 version 21H2
Microsoft	Microsoft Windows Server 2022 23H2 Edition
Microsoft	Microsoft Windows Server 2022
Microsoft	Microsoft Windows Remote Desktop client for Desktop
Microsoft	Microsoft Windows Server 2016
Microsoft	Microsoft Windows 10 Version 1809
Microsoft	Microsoft Windows 10 Version 1607
Microsoft	Microsoft Windows Server 2012 R2
Microsoft	Microsoft Windows 11 Version 22H2
Microsoft	Microsoft Windows 10 Version 22H2
Microsoft	Microsoft Windows 10
Microsoft	Microsoft Windows 10 Version 21H2
Microsoft	Microsoft Windows Server 2008 R2 SP1
Hitachi	Hitachi Storage
Microsoft	Microsoft Windows 11 Version 24H2
Microsoft	Microsoft Windows Server 2012

Timeline

Oct 8, 2024 CVE Published
Oct 9, 2024 EPSS Score
Oct 14, 2024 Coalition ESS Score
Oct 22, 2024 Coalition ESS Score
Oct 27, 2024 EPSS Score
Nov 15, 2024 EPSS Score
Dec 4, 2024 EPSS Score
Dec 22, 2024 EPSS Score
Jan 10, 2025 EPSS Score
Jan 28, 2025 EPSS Score
Feb 15, 2025 EPSS Score
Mar 5, 2025 EPSS Score

References

Open in Interactive Console →