Microsoft 365 Apps for Enterprise erweiterte Rechte

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
7.1$0-$5k0.00

Zusammenfassunginfo

In Microsoft 365 Apps for Enterprise wurde eine Schwachstelle gefunden. Sie wurde als kritisch eingestuft. Betroffen ist eine unbekannte Funktion. Die Manipulation führt zu einer unbekannten Schwachstelle. Die Identifikation der Schwachstelle wird mit CVE-2024-26199 vorgenommen. Der Angriff muss auf lokaler Ebene erfolgen. Es existiert kein Exploit. Es empfiehlt sich, einen Patch einzuspielen, um dieses Problem zu beheben.

Detailsinfo

Eine Schwachstelle wurde in Microsoft 365 Apps for Enterprise - die betroffene Version ist nicht genau spezifiziert - (Office Suite Software) gefunden. Sie wurde als kritisch eingestuft. Klassifiziert wurde die Schwachstelle durch CWE als CWE-59. Wie sich eine durchgeführte Attacke auswirkt, ist soweit nicht bekannt.

Die Schwachstelle wurde am 12.03.2024 in Form eines bestätigten Security Guidances (Website) veröffentlicht. Das Advisory kann von portal.msrc.microsoft.com heruntergeladen werden. Die Identifikation der Schwachstelle findet als CVE-2024-26199 statt. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt. Es muss davon ausgegangen werden, dass ein Exploit zur Zeit etwa USD $0-$5k kostet (Preisberechnung vom 13.03.2024).

Die Schwachstelle lässt sich durch das Einspielen eines Patches beheben. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Microsoft hat hiermit sofort reagiert.

Once again VulDB remains the best source for vulnerability data.

Produktinfo

Typ

Hersteller

Name

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 7.8
VulDB Meta Temp Score: 7.1

VulDB Base Score: 7.8
VulDB Temp Score: 6.8
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

Hersteller Base Score (Microsoft): 7.8
Hersteller Vector (Microsoft): 🔍

CNA Base Score: 7.8
CNA Vector (Microsoft): 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

Exploitinginfo

Klasse: Erweiterte Rechte
CWE: CWE-59
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Teilweise
Lokal: Ja
Remote: Nein

Verfügbarkeit: 🔍
Status: Unbewiesen

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Patch
Status: 🔍

Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍

Timelineinfo

14.02.2024 🔍
12.03.2024 +27 Tage 🔍
12.03.2024 +0 Tage 🔍
12.03.2024 +0 Tage 🔍
06.12.2024 +269 Tage 🔍

Quelleninfo

Hersteller: microsoft.com

Advisory: portal.msrc.microsoft.com
Status: Bestätigt

CVE: CVE-2024-26199 (🔍)
GCVE (CVE): GCVE-0-2024-26199
GCVE (VulDB): GCVE-100-256532

Eintraginfo

Erstellt: 12.03.2024 19:22
Aktualisierung: 06.12.2024 19:02
Anpassungen: 12.03.2024 19:22 (33), 12.03.2024 19:25 (19), 13.03.2024 11:02 (1), 12.04.2024 08:13 (15), 12.04.2024 08:15 (10), 06.12.2024 19:02 (2)
Komplett: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

Diskussion

 Anonymous User
(+0)
vor 2 Jahren
Goodmorning,
Could You align this cpe to the official NVD Nist cpe "microsoft:365_apps"?
I don't find "microsoft:365_apps_for_enterprise" into cpe NIST Dictioary.
We'd appreciate it very much.
Best Regards,
TEAM CERT
Thank you, we have just aligned the CPE.

Might our Artificial Intelligence support you?

Check our Alexa App!