VDB

CVE-2025-21390

CVE-2025-21390 PUBLISHED

Es gibt mehrere Schwachstellen in Microsoft Excel 2016, Microsoft Office 2016, Microsoft Office Online Server, Microsoft SharePoint, Microsoft Office 2019, Microsoft SharePoint Server 2019, Microsoft 365 Apps und Microsoft Office. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, auch mit Administratorrechten, um erhöhte Rechte, sogar Root-Rechte, zu erlangen und vertrauliche Informationen preiszugeben. Die erfolgreiche Ausnutzung einiger der Schwachstellen erfordert die Interaktion des Benutzers, d. h. das Opfer muss eine speziell gestaltete Datei herunterladen und öffnen. Viele der Schwachstellen erfordern bestimmte Bedingungen, z. B. muss der Angreifer eine Race Condition gewinnen oder sich zuerst beim System anmelden und eine speziell gestaltete Anwendung ausführen. Mehrere Schwachstellen erfordern erhöhte Rechte, um erfolgreich ausgenutzt werden zu können.

EPSS 0.35% · 57.6th percentile

Risk Scores

EPSS Score
0.35%
57.6th percentile

Affected Products

VendorProductVersions
MicrosoftMicrosoft Office 2019
MicrosoftMicrosoft SharePoint Server Subscription Edition
MicrosoftMicrosoft Excel 2016
MicrosoftMicrosoft Office 2016
MicrosoftMicrosoft Office LTSC 2024
MicrosoftMicrosoft Office LTSC for Mac 2024
MicrosoftMicrosoft SharePoint Server 2019
MicrosoftMicrosoft Office Online Server
MicrosoftMicrosoft Office LTSC 2021
MicrosoftMicrosoft Office LTSC for Mac 2021
MicrosoftMicrosoft SharePoint Enterprise Server 2016
MicrosoftMicrosoft 365 Apps

Timeline

  • Feb 11, 2025 CVE Published
  • Feb 11, 2025 PoC Published
  • Feb 11, 2025 PoC Published
  • Feb 11, 2025 PoC Published
  • Feb 12, 2025 EPSS Score
  • Feb 23, 2025 Coalition ESS Score
  • Feb 27, 2025 EPSS Score
  • Mar 13, 2025 EPSS Score
  • Mar 28, 2025 EPSS Score
  • Apr 11, 2025 EPSS Score
  • Apr 26, 2025 EPSS Score
  • May 10, 2025 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›