VDB

CVE-2025-21392

CVE-2025-21392 PUBLISHED

Es gibt mehrere Schwachstellen in Microsoft Excel 2016, Microsoft Office 2016, Microsoft Office Online Server, Microsoft SharePoint, Microsoft Office 2019, Microsoft SharePoint Server 2019, Microsoft 365 Apps und Microsoft Office. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, auch mit Administratorrechten, um erhöhte Rechte, sogar Root-Rechte, zu erlangen und vertrauliche Informationen preiszugeben. Die erfolgreiche Ausnutzung einiger der Schwachstellen erfordert die Interaktion des Benutzers, d. h. das Opfer muss eine speziell gestaltete Datei herunterladen und öffnen. Viele der Schwachstellen erfordern bestimmte Bedingungen, z. B. muss der Angreifer eine Race Condition gewinnen oder sich zuerst beim System anmelden und eine speziell gestaltete Anwendung ausführen. Mehrere Schwachstellen erfordern erhöhte Rechte, um erfolgreich ausgenutzt werden zu können.

EPSS 0.35% · 57.7th percentile

Risk Scores

EPSS Score
0.35%
57.7th percentile

Affected Products

VendorProductVersions
MicrosoftMicrosoft Office LTSC for Mac 2021
MicrosoftMicrosoft Office Online Server
MicrosoftMicrosoft SharePoint Server Subscription Edition
MicrosoftMicrosoft SharePoint Enterprise Server 2016
MicrosoftMicrosoft Office 2016
MicrosoftMicrosoft Office 2019
MicrosoftMicrosoft 365 Apps
MicrosoftMicrosoft SharePoint Server 2019
MicrosoftMicrosoft Office LTSC for Mac 2024
MicrosoftMicrosoft Office LTSC 2021
MicrosoftMicrosoft Excel 2016
MicrosoftMicrosoft Office LTSC 2024

Timeline

  • Dec 11, 2024 CVE ID Reserved
  • Feb 11, 2025 Coalition ESS Score
  • Feb 11, 2025 CVE Published
  • Feb 11, 2025 PoC Published
  • Feb 11, 2025 PoC Published
  • Feb 11, 2025 PoC Published
  • Feb 12, 2025 EPSS Score
  • Feb 27, 2025 EPSS Score
  • Mar 2, 2025 Coalition ESS Score
  • Mar 13, 2025 EPSS Score
  • Mar 28, 2025 EPSS Score
  • Apr 11, 2025 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›