VDB
CVE-2024-43482
CVE-2024-43482
PUBLISHED
In Microsoft 365 Apps, Microsoft Excel 2016, Microsoft Office, Microsoft Office 2019, Microsoft Office Online Server, Microsoft Outlook, Microsoft Publisher 2016, Microsoft SharePoint, Microsoft SharePoint Server 2019 und Microsoft Visio 2016 bestehen mehrere Schwachstellen. Diese Fehler, die verschiedene Komponenten betreffen, sind zum jetzigen Zeitpunkt noch nicht im Detail beschrieben worden. Ein Angreifer kann diese Schwachstellen ausnutzen, um erweiterte Rechte zu erlangen, einschließlich der Erlangung von Administratorrechten, und beliebigen Code auszuführen. Einige dieser Schwachstellen erfordern erhöhte Berechtigungen und Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.
EPSS 5.86% · 90.7th percentile
Risk Scores
EPSS Score
5.86%
90.7th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Microsoft | Microsoft Publisher 2016 | |
| Microsoft | Microsoft Office LTSC for Mac 2021 | |
| Microsoft | Microsoft SharePoint Server Subscription Edition | |
| Microsoft | Microsoft Office LTSC 2021 | |
| Microsoft | Microsoft Outlook for iOS | |
| Microsoft | Microsoft Office 2019 | |
| Microsoft | Microsoft 365 Apps | |
| Microsoft | Microsoft Office for Universal | |
| Microsoft | Microsoft Office for Android | |
| Microsoft | Microsoft Office Online Server | |
| Microsoft | Microsoft SharePoint Enterprise Server 2016 | |
| Microsoft | Microsoft Visio 2016 | |
| Microsoft | Microsoft SharePoint Server 2019 | |
| Microsoft | Microsoft Excel 2016 |
Timeline
- Sep 10, 2024 CVE Published
- Sep 10, 2024 PoC Published
- Sep 11, 2024 EPSS Score
- Sep 11, 2024 PoC Published
- Sep 20, 2024 PoC Published
- Oct 1, 2024 EPSS Score
- Oct 4, 2024 Coalition ESS Score
- Nov 9, 2024 EPSS Score
- Nov 29, 2024 EPSS Score
- Dec 20, 2024 EPSS Score
- Jan 29, 2025 EPSS Score
- Feb 17, 2025 EPSS Score