CVE-2024-49050 — Vulnetix

Try Vulnetix Request Demo

CVE-2024-49050 PUBLISHED

In Microsoft Visual Studio Code, Microsoft Visual Studio 2022 und Microsoft Windows bestehen mehrere Schwachstellen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen und einen Denial-of-Service-Zustand zu erzeugen. Einige dieser Schwachstellen erfordern irgendeine Form von Privilegien, z. B. muss der Angreifer lokalen Zugriff auf den Zielcomputer haben oder das Recht, Ordner und Performance-Traces zu erstellen. Einige dieser Schwachstellen erfordern, dass ein Angreifer umgebungsspezifische Informationen sammelt und zusätzliche Maßnahmen ergreift, um die Zielumgebung vor der Ausnutzung vorzubereiten. Die erfolgreiche Ausnutzung einiger Schwachstellen erfordert die Interaktion des Benutzers. Der Angreifer muss eine Erweiterung erstellen und dann darauf warten, dass ein Benutzer ein neues Visual Studio-Projekt erstellt, das diese Erweiterung verwendet.

EPSS 2.96% · 86.4th percentile

Risk Scores

EPSS Score

2.96%

86.4th percentile

Affected Products

Vendor	Product	Versions
Microsoft	Microsoft Visual Studio 2022 version 17.6
Ubuntu	Ubuntu Linux
Microsoft	Microsoft Visual Studio 2022 version 17.10
Microsoft	Microsoft Visual Studio Code Remote-SSH Extension
Oracle	Oracle Linux
Microsoft	Microsoft Visual Studio Code Python extension for Visual Studio Code
Red Hat	Red Hat Enterprise Linux
Fedora	Fedora Linux
Microsoft	Microsoft Visual Studio 2022 version 17.8
Microsoft	Microsoft Visual Studio 2022 version 17.11
Microsoft	Microsoft Windows .NET 9.0 installed on Windows

Timeline

Nov 12, 2024 Coalition ESS Score
Nov 12, 2024 CVE Published
Nov 13, 2024 EPSS Score
Nov 13, 2024 Coalition ESS Score
Nov 18, 2024 Coalition ESS Score
Nov 30, 2024 EPSS Score
Jan 4, 2025 EPSS Score
Jan 21, 2025 EPSS Score
Feb 25, 2025 EPSS Score
Mar 14, 2025 EPSS Score
Mar 17, 2025 EPSS Score
Mar 25, 2025 EPSS Score

References

Open in Interactive Console →