VDB
CVE-2024-43594
CVE-2024-43594
PUBLISHED
Es besteht eine Schwachstelle in Microsoft SystemCenter. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um administrative Rechte zu erlangen. Für eine erfolgreiche Ausnutzung ist eine Benutzerinteraktion erforderlich. Das Opfer muss eine anfällige Version des Produkts installieren, die die Schwachstelle auslöst. Der Angreifer muss außerdem eine bestimmte Datei platzieren, die in der Systemumgebung ausgeführt wird.
EPSS 0.26% · 49.2th percentile
Risk Scores
EPSS Score
0.26%
49.2th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Microsoft | Microsoft System Center 2019 Operations Manager | |
| Microsoft | Microsoft System Center 2022 Operations Manager |
Timeline
- Dec 10, 2024 CVE Published
- Dec 10, 2024 PoC Published
- Dec 10, 2024 PoC Published
- Dec 11, 2024 EPSS Score
- Dec 28, 2024 EPSS Score
- Jan 7, 2025 CVE Updated
- Jan 7, 2025 PoC Published
- Jan 13, 2025 EPSS Score
- Jan 21, 2025 Coalition ESS Score
- Jan 30, 2025 EPSS Score
- Jan 30, 2025 Coalition ESS Score
- Feb 16, 2025 EPSS Score