CVE-2024-43601 — Vulnetix

CVE-2024-43601 PUBLISHED

Microsoft Visual Studio ist eine integrierte Entwicklungsumgebung für Hochsprachen. Visual Studio Code ist ein Quelltext-Editor von Microsoft. Microsoft .NET Framework ist eine Komponente des Microsoft Windows-Betriebssystems, das die Erstellung und Ausführung von Softwareanwendungen und Webdiensten ermöglicht. Es beinhaltet sowohl eine Laufzeitumgebung als auch ein Framework von Klassenbibliotheken (APIs), u. a. für die Programmiersprache ASP (ASP.NET), den Datenzugriff (ADO.NET), intelligente Clientanwendungen (Windows Forms) und weitere.

EPSS 0.52% · 67.3th percentile

Risk Scores

EPSS Score

0.52%

67.3th percentile

Affected Products

Vendor	Product	Versions
Microsoft	Microsoft Visual Studio 2017 version 15.9 (includes 15.0-15.8)
Microsoft	Microsoft .NET Framework 4.6.2
Microsoft	Microsoft .NET Framework 4.7.1
Microsoft	Microsoft Visual Studio 2022 version 17.6
Trellix	Trellix Data Loss Prevention <11.11.3
Microsoft	Microsoft .NET Framework 4.8
Microsoft	Microsoft Visual Studio 2022 version 17.11
Microsoft	Microsoft Visual C++ Visual C++ Redistributable Installer
Microsoft	Microsoft Visual Studio 2015 Update 3
Microsoft	Microsoft Visual Studio 2019 version 16.11 (includes 16.0-16.10)
Oracle	Oracle Linux
Microsoft	Microsoft Visual Studio 2022 version 17.8
Microsoft	Microsoft .NET Framework 4.8.1
Microsoft	Microsoft .NET Framework 3.5
Microsoft	Microsoft .NET Framework 4.7
Microsoft	Microsoft .NET Framework 3.0 SP2
Microsoft	Microsoft .NET Framework 3.5.1
SolarWinds	SolarWinds Platform <2024.4.1
Microsoft	Microsoft Visual Studio 2022 version 17.10
Trellix	Trellix Data Loss Prevention Endpoint for Windows <11.12.0

…and 7 more

Exploit Intelligence

https://www.microsoft.com/en-us/msrc/exploitability-index?rtc=1 (msrc)
CIRCL seen: CVE-2024-43601 (circl-sighting)
CIRCL seen: CVE-2024-43601 (circl-sighting)
CIRCL seen: CVE-2024-43601 (circl-sighting)
CIRCL seen: CVE-2024-43601 (circl-sighting)
Visual Studio Code for Linux Remote Code Execution Vulnerability (circl)

Timeline

Oct 8, 2024 CVE Published
Oct 8, 2024 PoC Published
Oct 9, 2024 EPSS Score
Oct 14, 2024 Coalition ESS Score
Oct 17, 2024 Coalition ESS Score
Oct 28, 2024 EPSS Score
Nov 8, 2024 Coalition ESS Score
Nov 8, 2024 PoC Published
Nov 16, 2024 EPSS Score
Dec 24, 2024 EPSS Score
Dec 27, 2024 CVE Updated
Dec 27, 2024 PoC Published

References

…and 1 more

Open in Interactive Console →