CVE-2024-21413

Опубликовано: 13 фев. 2024

Источник: nvd

CVSS3: 9.8

EPSS Критический

Описание

Microsoft Outlook Remote Code Execution Vulnerability

Ссылки

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21413
Patch
Vendor Advisory
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21413
Patch
Vendor Advisory
https://research.checkpoint.com/2024/the-risks-of-the-monikerlink-bug-in-microsoft-outlook-and-the-big-picture/
Technical Description
https://www.vicarius.io/vsociety/posts/cve-2024-21413-critical-monikerlink-vulnerability-affecting-microsoft-outlook-detection-script
Exploit
https://www.vicarius.io/vsociety/posts/cve-2024-21413-critical-monikerlink-vulnerability-affecting-microsoft-outlook-mitigation-script
Mitigation
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-21413
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:microsoft:365_apps:-:*:*:*:enterprise:*:*:*

cpe:2.3:a:microsoft:office_2016:-:*:*:*:-:*:x64:*

cpe:2.3:a:microsoft:office_2016:-:*:*:*:-:*:x86:*

cpe:2.3:a:microsoft:office_2019:-:*:*:*:*:*:x64:*

cpe:2.3:a:microsoft:office_2019:-:*:*:*:*:*:x86:*

cpe:2.3:a:microsoft:office_long_term_servicing_channel:2021:*:*:*:*:*:*:*

EPSS

Процентиль: 100%

0.93385

Критический

9.8 Critical

CVSS3

Дефекты

CWE-20

NVD-CWE-noinfo

Связанные уязвимости

CVE-2024-21413

CVSS3: 9.8

msrc

почти 2 года назад

Microsoft Outlook Remote Code Execution Vulnerability

GHSA-9mp4-h7q5-2rgq

CVSS3: 9.8

github

почти 2 года назад

Microsoft Outlook Remote Code Execution Vulnerability

BDU:2024-01322

CVSS3: 9.8

fstec

почти 2 года назад

Уязвимость почтового клиента Microsoft Outlook, связанная с ошибками при обработке входных данных, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 100%

0.93385

Критический

9.8 Critical

CVSS3

Дефекты

CWE-20

NVD-CWE-noinfo