VDB

CVE-2024-43492

CVE-2024-43492 PUBLISHED

In Microsoft 365 Apps, Microsoft Excel 2016, Microsoft Office, Microsoft Office 2019, Microsoft Office Online Server, Microsoft Outlook, Microsoft Publisher 2016, Microsoft SharePoint, Microsoft SharePoint Server 2019 und Microsoft Visio 2016 bestehen mehrere Schwachstellen. Diese Fehler, die verschiedene Komponenten betreffen, sind zum jetzigen Zeitpunkt noch nicht im Detail beschrieben worden. Ein Angreifer kann diese Schwachstellen ausnutzen, um erweiterte Rechte zu erlangen, einschließlich der Erlangung von Administratorrechten, und beliebigen Code auszuführen. Einige dieser Schwachstellen erfordern erhöhte Berechtigungen und Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.

EPSS 0.67% · 71.8th percentile

Risk Scores

EPSS Score
0.67%
71.8th percentile

Affected Products

VendorProductVersions
MicrosoftMicrosoft Excel 2016
MicrosoftMicrosoft SharePoint Server Subscription Edition
MicrosoftMicrosoft Publisher 2016
MicrosoftMicrosoft 365 Apps
MicrosoftMicrosoft SharePoint Enterprise Server 2016
MicrosoftMicrosoft Office LTSC 2021
MicrosoftMicrosoft Outlook for iOS
MicrosoftMicrosoft Office for Android
MicrosoftMicrosoft Office for Universal
MicrosoftMicrosoft Office 2019
MicrosoftMicrosoft SharePoint Server 2019
MicrosoftMicrosoft Visio 2016
MicrosoftMicrosoft Office LTSC for Mac 2021
MicrosoftMicrosoft Office Online Server

Timeline

  • Sep 10, 2024 CVE Published
  • Sep 11, 2024 EPSS Score
  • Oct 1, 2024 EPSS Score
  • Oct 4, 2024 Coalition ESS Score
  • Oct 21, 2024 EPSS Score
  • Nov 9, 2024 EPSS Score
  • Nov 29, 2024 EPSS Score
  • Dec 20, 2024 EPSS Score
  • Jan 9, 2025 EPSS Score
  • Jan 29, 2025 EPSS Score
  • Mar 9, 2025 EPSS Score
  • Mar 16, 2025 Coalition ESS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›