CVE-2024-49070 — Vulnetix

Try Vulnetix Request Demo

CVE-2024-49070 PUBLISHED

In Microsoft Excel, Microsoft Word, Microsoft Access, Microsoft Project, Microsoft SharePoint, Microsoft 365 Apps und Microsoft Office existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erhöhte Rechte zu erlangen, einschließlich SYSTEM-Rechte, um beliebigen Code auszuführen und vertrauliche Dateiinhalte offenzulegen. Die meisten Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden. Das Opfer muss einen bösartigen Anhang oder eine Datei öffnen oder auf eine speziell gestaltete URL klicken. Bei einigen Schwachstellen müssen besondere Bedingungen erfüllt sein, d. h. der Angreifer muss eine Race Condition gewinnen oder die Zielumgebung vorbereiten, um die Zuverlässigkeit des Exploits zu erhöhen.

EPSS 0.06% · 17.9th percentile

Risk Scores

EPSS Score

0.06%

17.9th percentile

Affected Products

Vendor	Product	Versions
Microsoft	Microsoft Office LTSC 2021
Microsoft	Microsoft Word 2016
Microsoft	Microsoft Office LTSC 2024
Microsoft	Microsoft Office 2016
Microsoft	Microsoft 365 Apps
Microsoft	Microsoft SharePoint Server 2019
Microsoft	Microsoft Project 2016
Microsoft	Microsoft SharePoint Enterprise Server 2016
Microsoft	Microsoft Office LTSC for Mac 2024
Microsoft	Microsoft Office LTSC for Mac 2021
Microsoft	Microsoft Access 2016
Microsoft	Microsoft Excel 2016
Microsoft	Microsoft Office 2019
Microsoft	Microsoft SharePoint Server Subscription Edition

Timeline

Dec 10, 2024 CVE Published
Dec 11, 2024 EPSS Score
Dec 27, 2024 EPSS Score
Jan 12, 2025 EPSS Score
Jan 29, 2025 EPSS Score
Feb 14, 2025 EPSS Score
Feb 17, 2025 Coalition ESS Score
Mar 2, 2025 EPSS Score
Mar 18, 2025 EPSS Score
Mar 29, 2025 EPSS Score
Apr 3, 2025 EPSS Score
Apr 19, 2025 EPSS Score

References

Open in Interactive Console →