CVE-2024-43587 — Vulnetix

CVE-2024-43587 PUBLISHED

In Microsoft Edge existieren mehrere Schwachstellen. Ein entfernter, anonymer Angreifer kann diese, nicht in Detail beschriebenen Schwachstellen ausnutzen, um beliebigen Code zur Ausführung zu bringen oder einen Spoofing Angriff durchzuführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich, as Opfer muss eine speziell gestaltete URL öffnen.

EPSS 1.20% · 79.3th percentile

Risk Scores

EPSS Score

1.20%

79.3th percentile

Affected Products

Vendor	Product	Versions
Microsoft	Microsoft Edge <130.0.2849.46

Exploit Intelligence

https://www.microsoft.com/en-us/msrc/exploitability-index?rtc=1 (msrc)
Microsoft Edge (Chromium-based) Remote Code Execution Vulnerability (circl)

Timeline

Oct 8, 2024 CVE Published
Oct 17, 2024 CVE Updated
Oct 18, 2024 EPSS Score
Oct 18, 2024 Coalition ESS Score
Oct 18, 2024 Coalition ESS Score
Oct 18, 2024 Coalition ESS Score
Nov 6, 2024 EPSS Score
Dec 14, 2024 EPSS Score
Jan 1, 2025 EPSS Score
Jan 20, 2025 EPSS Score
Feb 6, 2025 Coalition ESS Score
Feb 11, 2025 Coalition ESS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-3234.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3234 advisory
https://learn.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security#october-17-2024 advisory

Open in Interactive Console →