Action not permitted
Modal body text goes here.
Modal Title
Modal Body
CVE-2024-38208 (GCVE-0-2024-38208)
Vulnerability from cvelistv5
Published
2024-08-22 23:04
Modified
2025-07-10 16:33
Severity ?
VLAI Severity ?
EPSS score ?
CWE
- CWE-79 - Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')
Summary
Microsoft Edge for Android Spoofing Vulnerability
References
| URL | Tags | ||||||
|---|---|---|---|---|---|---|---|
|
|||||||
Impacted products
| Vendor | Product | Version | ||
|---|---|---|---|---|
| Microsoft | Microsoft Edge for Android |
Version: 1.0.0 < 128.0.2739.42 |
{
"containers": {
"adp": [
{
"metrics": [
{
"other": {
"content": {
"id": "CVE-2024-38208",
"options": [
{
"Exploitation": "none"
},
{
"Automatable": "no"
},
{
"Technical Impact": "partial"
}
],
"role": "CISA Coordinator",
"timestamp": "2024-08-23T13:18:54.337440Z",
"version": "2.0.3"
},
"type": "ssvc"
}
}
],
"providerMetadata": {
"dateUpdated": "2024-08-23T13:42:45.185Z",
"orgId": "134c704f-9b21-4f2e-91b3-4a467353bcc0",
"shortName": "CISA-ADP"
},
"title": "CISA ADP Vulnrichment"
}
],
"cna": {
"affected": [
{
"platforms": [
"Unknown"
],
"product": "Microsoft Edge for Android",
"vendor": "Microsoft",
"versions": [
{
"lessThan": "128.0.2739.42",
"status": "affected",
"version": "1.0.0",
"versionType": "custom"
}
]
}
],
"cpeApplicability": [
{
"nodes": [
{
"cpeMatch": [
{
"criteria": "cpe:2.3:a:microsoft:edge:*:*:*:*:*:android:*:*",
"versionEndExcluding": "128.0.2739.42",
"versionStartIncluding": "1.0.0",
"vulnerable": true
}
],
"negate": false,
"operator": "OR"
}
]
}
],
"datePublic": "2024-08-22T07:00:00.000Z",
"descriptions": [
{
"lang": "en-US",
"value": "Microsoft Edge for Android Spoofing Vulnerability"
}
],
"metrics": [
{
"cvssV3_1": {
"baseScore": 6.1,
"baseSeverity": "MEDIUM",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C",
"version": "3.1"
},
"format": "CVSS",
"scenarios": [
{
"lang": "en-US",
"value": "GENERAL"
}
]
}
],
"problemTypes": [
{
"descriptions": [
{
"cweId": "CWE-79",
"description": "CWE-79: Improper Neutralization of Input During Web Page Generation (\u0027Cross-site Scripting\u0027)",
"lang": "en-US",
"type": "CWE"
}
]
}
],
"providerMetadata": {
"dateUpdated": "2025-07-10T16:33:53.556Z",
"orgId": "f38d906d-7342-40ea-92c1-6c4a2c6478c8",
"shortName": "microsoft"
},
"references": [
{
"name": "Microsoft Edge for Android Spoofing Vulnerability",
"tags": [
"vendor-advisory"
],
"url": "https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38208"
}
],
"title": "Microsoft Edge for Android Spoofing Vulnerability"
}
},
"cveMetadata": {
"assignerOrgId": "f38d906d-7342-40ea-92c1-6c4a2c6478c8",
"assignerShortName": "microsoft",
"cveId": "CVE-2024-38208",
"datePublished": "2024-08-22T23:04:47.896Z",
"dateReserved": "2024-06-11T22:36:08.222Z",
"dateUpdated": "2025-07-10T16:33:53.556Z",
"state": "PUBLISHED"
},
"dataType": "CVE_RECORD",
"dataVersion": "5.1",
"vulnerability-lookup:meta": {
"nvd": "{\"cve\":{\"id\":\"CVE-2024-38208\",\"sourceIdentifier\":\"secure@microsoft.com\",\"published\":\"2024-08-22T23:15:07.543\",\"lastModified\":\"2024-09-19T22:15:05.843\",\"vulnStatus\":\"Modified\",\"cveTags\":[],\"descriptions\":[{\"lang\":\"en\",\"value\":\"Microsoft Edge for Android Spoofing Vulnerability\"},{\"lang\":\"es\",\"value\":\"Vulnerabilidad de suplantaci\u00f3n de identidad de Microsoft Edge para Android\"}],\"metrics\":{\"cvssMetricV31\":[{\"source\":\"secure@microsoft.com\",\"type\":\"Primary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N\",\"baseScore\":6.1,\"baseSeverity\":\"MEDIUM\",\"attackVector\":\"NETWORK\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"NONE\",\"userInteraction\":\"REQUIRED\",\"scope\":\"CHANGED\",\"confidentialityImpact\":\"LOW\",\"integrityImpact\":\"LOW\",\"availabilityImpact\":\"NONE\"},\"exploitabilityScore\":2.8,\"impactScore\":2.7}]},\"weaknesses\":[{\"source\":\"secure@microsoft.com\",\"type\":\"Primary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-79\"}]},{\"source\":\"nvd@nist.gov\",\"type\":\"Secondary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-79\"}]}],\"configurations\":[{\"operator\":\"AND\",\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:microsoft:edge:*:*:*:*:*:*:*:*\",\"versionEndExcluding\":\"128.0.2739.42\",\"matchCriteriaId\":\"5B3C4915-21C5-4DB1-8791-EB3AEB04A654\"}]},{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":false,\"criteria\":\"cpe:2.3:o:google:android:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"F8B9FEC8-73B6-43B8-B24E-1F7C20D91D26\"}]}]}],\"references\":[{\"url\":\"https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38208\",\"source\":\"secure@microsoft.com\",\"tags\":[\"Patch\",\"Vendor Advisory\"]}]}}",
"vulnrichment": {
"containers": "{\"adp\": [{\"title\": \"CISA ADP Vulnrichment\", \"metrics\": [{\"other\": {\"type\": \"ssvc\", \"content\": {\"id\": \"CVE-2024-38208\", \"role\": \"CISA Coordinator\", \"options\": [{\"Exploitation\": \"none\"}, {\"Automatable\": \"no\"}, {\"Technical Impact\": \"partial\"}], \"version\": \"2.0.3\", \"timestamp\": \"2024-08-23T13:18:54.337440Z\"}}}], \"providerMetadata\": {\"orgId\": \"134c704f-9b21-4f2e-91b3-4a467353bcc0\", \"shortName\": \"CISA-ADP\", \"dateUpdated\": \"2024-08-23T13:42:37.430Z\"}}], \"cna\": {\"title\": \"Microsoft Edge for Android Spoofing Vulnerability\", \"metrics\": [{\"format\": \"CVSS\", \"cvssV3_1\": {\"version\": \"3.1\", \"baseScore\": 6.1, \"baseSeverity\": \"MEDIUM\", \"vectorString\": \"CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C\"}, \"scenarios\": [{\"lang\": \"en-US\", \"value\": \"GENERAL\"}]}], \"affected\": [{\"vendor\": \"Microsoft\", \"product\": \"Microsoft Edge for Android\", \"versions\": [{\"status\": \"affected\", \"version\": \"1.0.0\", \"lessThan\": \"128.0.2739.42\", \"versionType\": \"custom\"}], \"platforms\": [\"Unknown\"]}], \"datePublic\": \"2024-08-22T07:00:00.000Z\", \"references\": [{\"url\": \"https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38208\", \"name\": \"Microsoft Edge for Android Spoofing Vulnerability\", \"tags\": [\"vendor-advisory\"]}], \"descriptions\": [{\"lang\": \"en-US\", \"value\": \"Microsoft Edge for Android Spoofing Vulnerability\"}], \"problemTypes\": [{\"descriptions\": [{\"lang\": \"en-US\", \"type\": \"CWE\", \"cweId\": \"CWE-79\", \"description\": \"CWE-79: Improper Neutralization of Input During Web Page Generation (\u0027Cross-site Scripting\u0027)\"}]}], \"cpeApplicability\": [{\"nodes\": [{\"negate\": false, \"cpeMatch\": [{\"criteria\": \"cpe:2.3:a:microsoft:edge:*:*:*:*:*:android:*:*\", \"vulnerable\": true, \"versionEndExcluding\": \"128.0.2739.42\", \"versionStartIncluding\": \"1.0.0\"}], \"operator\": \"OR\"}]}], \"providerMetadata\": {\"orgId\": \"f38d906d-7342-40ea-92c1-6c4a2c6478c8\", \"shortName\": \"microsoft\", \"dateUpdated\": \"2025-07-10T16:33:53.556Z\"}}}",
"cveMetadata": "{\"cveId\": \"CVE-2024-38208\", \"state\": \"PUBLISHED\", \"dateUpdated\": \"2025-07-10T16:33:53.556Z\", \"dateReserved\": \"2024-06-11T22:36:08.222Z\", \"assignerOrgId\": \"f38d906d-7342-40ea-92c1-6c4a2c6478c8\", \"datePublished\": \"2024-08-22T23:04:47.896Z\", \"assignerShortName\": \"microsoft\"}",
"dataType": "CVE_RECORD",
"dataVersion": "5.1"
}
}
}
CERTFR-2024-AVI-0711
Vulnerability from certfr_avis
De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et un problème de sécurité non spécifié par l'éditeur.
Microsoft indique que la vulnérabilité CVE-2024-7971 est activement exploitée.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Impacted products
References
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Microsoft Edge versions ant\u00e9rieures \u00e0 128.0.2739.42",
"product": {
"name": "Edge",
"vendor": {
"name": "Microsoft",
"scada": false
}
}
},
{
"description": "Microsoft Edge pour Android versions ant\u00e9rieures \u00e0 128.0.2739.42",
"product": {
"name": "Edge",
"vendor": {
"name": "Microsoft",
"scada": false
}
}
}
],
"affected_systems_content": "",
"content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
"cves": [
{
"name": "CVE-2024-38210",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-38210"
},
{
"name": "CVE-2024-38209",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-38209"
},
{
"name": "CVE-2024-7976",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-7976"
},
{
"name": "CVE-2024-7973",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-7973"
},
{
"name": "CVE-2024-7969",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-7969"
},
{
"name": "CVE-2024-8035",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-8035"
},
{
"name": "CVE-2024-7980",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-7980"
},
{
"name": "CVE-2024-7975",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-7975"
},
{
"name": "CVE-2024-7964",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-7964"
},
{
"name": "CVE-2024-7968",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-7968"
},
{
"name": "CVE-2024-7977",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-7977"
},
{
"name": "CVE-2024-7966",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-7966"
},
{
"name": "CVE-2024-7979",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-7979"
},
{
"name": "CVE-2024-7974",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-7974"
},
{
"name": "CVE-2024-7972",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-7972"
},
{
"name": "CVE-2024-7967",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-7967"
},
{
"name": "CVE-2024-41879",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-41879"
},
{
"name": "CVE-2024-8034",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-8034"
},
{
"name": "CVE-2024-7981",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-7981"
},
{
"name": "CVE-2024-8033",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-8033"
},
{
"name": "CVE-2024-38208",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-38208"
},
{
"name": "CVE-2024-7978",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-7978"
},
{
"name": "CVE-2024-7971",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-7971"
},
{
"name": "CVE-2024-7965",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-7965"
}
],
"initial_release_date": "2024-08-23T00:00:00",
"last_revision_date": "2024-08-23T00:00:00",
"links": [],
"reference": "CERTFR-2024-AVI-0711",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2024-08-23T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
},
{
"description": "Non sp\u00e9cifi\u00e9 par l\u0027\u00e9diteur"
},
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans Microsoft Edge. Elles permettent \u00e0 un attaquant de provoquer une ex\u00e9cution de code arbitraire \u00e0 distance, un contournement de la politique de s\u00e9curit\u00e9 et un probl\u00e8me de s\u00e9curit\u00e9 non sp\u00e9cifi\u00e9 par l\u0027\u00e9diteur.\n\nMicrosoft indique que la vuln\u00e9rabilit\u00e9 CVE-2024-7971 est activement exploit\u00e9e.",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans Microsoft Edge",
"vendor_advisories": [
{
"published_at": "2024-08-22",
"title": "Bulletin de s\u00e9curit\u00e9 Microsoft Edge CVE-2024-7976",
"url": "https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-7976"
},
{
"published_at": "2024-08-22",
"title": "Bulletin de s\u00e9curit\u00e9 Microsoft Edge CVE-2024-7971",
"url": "https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-7971"
},
{
"published_at": "2024-08-22",
"title": "Bulletin de s\u00e9curit\u00e9 Microsoft Edge CVE-2024-7973",
"url": "https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-7973"
},
{
"published_at": "2024-08-22",
"title": "Bulletin de s\u00e9curit\u00e9 Microsoft Edge CVE-2024-7968",
"url": "https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-7968"
},
{
"published_at": "2024-08-22",
"title": "Bulletin de s\u00e9curit\u00e9 Microsoft Edge CVE-2024-7974",
"url": "https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-7974"
},
{
"published_at": "2024-08-22",
"title": "Bulletin de s\u00e9curit\u00e9 Microsoft Edge CVE-2024-7967",
"url": "https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-7967"
},
{
"published_at": "2024-08-22",
"title": "Bulletin de s\u00e9curit\u00e9 Microsoft Edge CVE-2024-8033",
"url": "https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-8033"
},
{
"published_at": "2024-08-22",
"title": "Bulletin de s\u00e9curit\u00e9 Microsoft Edge CVE-2024-7972",
"url": "https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-7972"
},
{
"published_at": "2024-08-22",
"title": "Bulletin de s\u00e9curit\u00e9 Microsoft Edge CVE-2024-7977",
"url": "https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-7977"
},
{
"published_at": "2024-08-22",
"title": "Bulletin de s\u00e9curit\u00e9 Microsoft Edge CVE-2024-8035",
"url": "https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-8035"
},
{
"published_at": "2024-08-22",
"title": "Bulletin de s\u00e9curit\u00e9 Microsoft Edge CVE-2024-41879",
"url": "https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-41879"
},
{
"published_at": "2024-08-22",
"title": "Bulletin de s\u00e9curit\u00e9 Microsoft Edge CVE-2024-8034",
"url": "https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-8034"
},
{
"published_at": "2024-08-22",
"title": "Bulletin de s\u00e9curit\u00e9 Microsoft Edge CVE-2024-38210",
"url": "https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38210"
},
{
"published_at": "2024-08-22",
"title": "Bulletin de s\u00e9curit\u00e9 Microsoft Edge CVE-2024-7978",
"url": "https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-7978"
},
{
"published_at": "2024-08-22",
"title": "Bulletin de s\u00e9curit\u00e9 Microsoft Edge CVE-2024-7969",
"url": "https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-7969"
},
{
"published_at": "2024-08-22",
"title": "Bulletin de s\u00e9curit\u00e9 Microsoft Edge CVE-2024-7964",
"url": "https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-7964"
},
{
"published_at": "2024-08-22",
"title": "Bulletin de s\u00e9curit\u00e9 Microsoft Edge CVE-2024-7980",
"url": "https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-7980"
},
{
"published_at": "2024-08-22",
"title": "Bulletin de s\u00e9curit\u00e9 Microsoft Edge CVE-2024-7979",
"url": "https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-7979"
},
{
"published_at": "2024-08-22",
"title": "Bulletin de s\u00e9curit\u00e9 Microsoft Edge CVE-2024-7966",
"url": "https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-7966"
},
{
"published_at": "2024-08-22",
"title": "Bulletin de s\u00e9curit\u00e9 Microsoft Edge CVE-2024-38209",
"url": "https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38209"
},
{
"published_at": "2024-08-22",
"title": "Bulletin de s\u00e9curit\u00e9 Microsoft Edge CVE-2024-7975",
"url": "https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-7975"
},
{
"published_at": "2024-08-22",
"title": "Bulletin de s\u00e9curit\u00e9 Microsoft Edge CVE-2024-38208",
"url": "https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38208"
},
{
"published_at": "2024-08-22",
"title": "Bulletin de s\u00e9curit\u00e9 Microsoft Edge CVE-2024-7981",
"url": "https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-7981"
},
{
"published_at": "2024-08-22",
"title": "Bulletin de s\u00e9curit\u00e9 Microsoft Edge CVE-2024-7965",
"url": "https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-7965"
}
]
}
WID-SEC-W-2024-1917
Vulnerability from csaf_certbund
Published
2024-08-22 22:00
Modified
2024-08-22 22:00
Summary
Microsoft Edge: Mehrere Schwachstellen
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung
Edge ist ein Web Browser von Microsoft.
Angriff
Ein Angreifer kann mehrere Schwachstellen in Microsoft Edge ausnutzen, um falsche Informationen darzustellen und beliebigen Code auszuführen.
Betroffene Betriebssysteme
- Android
- Sonstiges
- Windows
{
"document": {
"aggregate_severity": {
"text": "hoch"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "Edge ist ein Web Browser von Microsoft.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein Angreifer kann mehrere Schwachstellen in Microsoft Edge ausnutzen, um falsche Informationen darzustellen und beliebigen Code auszuf\u00fchren.",
"title": "Angriff"
},
{
"category": "general",
"text": "- Android\n- Sonstiges\n- Windows",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2024-1917 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1917.json"
},
{
"category": "self",
"summary": "WID-SEC-2024-1917 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1917"
},
{
"category": "external",
"summary": "Release notes for Microsoft Edge Security Updates vom 2024-08-22",
"url": "https://learn.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security#august-22-2024"
}
],
"source_lang": "en-US",
"title": "Microsoft Edge: Mehrere Schwachstellen",
"tracking": {
"current_release_date": "2024-08-22T22:00:00.000+00:00",
"generator": {
"date": "2024-08-23T09:36:17.043+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.3.6"
}
},
"id": "WID-SEC-W-2024-1917",
"initial_release_date": "2024-08-22T22:00:00.000+00:00",
"revision_history": [
{
"date": "2024-08-22T22:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
}
],
"status": "final",
"version": "1"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_version_range",
"name": "\u003c128.0.2739.42",
"product": {
"name": "Microsoft Edge \u003c128.0.2739.42",
"product_id": "T037043"
}
},
{
"category": "product_version",
"name": "128.0.2739.42",
"product": {
"name": "Microsoft Edge 128.0.2739.42",
"product_id": "T037043-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:microsoft:edge:128.0.2739.42"
}
}
},
{
"category": "product_version",
"name": "Android",
"product": {
"name": "Microsoft Edge Android",
"product_id": "T037044",
"product_identification_helper": {
"cpe": "cpe:/a:microsoft:edge:android"
}
}
}
],
"category": "product_name",
"name": "Edge"
}
],
"category": "vendor",
"name": "Microsoft"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2024-38208",
"notes": [
{
"category": "description",
"text": "Es besteht eine Schwachstelle in Microsoft Edge f\u00fcr Android aufgrund einer unsachgem\u00e4\u00dfen URL-Behandlung. Ein entfernter, anonymer Angreifer kann diese Sicherheitsanf\u00e4lligkeit ausnutzen, um das Opfer zu t\u00e4uschen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion, bei der das Opfer auf eine speziell gestaltete URL klickt oder mit einem b\u00f6sartigen Link interagiert."
}
],
"product_status": {
"known_affected": [
"T037043",
"T037044"
]
},
"release_date": "2024-08-22T22:00:00.000+00:00",
"title": "CVE-2024-38208"
},
{
"cve": "CVE-2024-38207",
"notes": [
{
"category": "description",
"text": "In Microsoft Edge bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen zur Ausf\u00fchrung von beliebigem Code ausnutzen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion, bei der das Opfer auf eine speziell gestaltete URL klickt oder mit einem b\u00f6sartigen Link interagiert."
}
],
"product_status": {
"known_affected": [
"T037043",
"T037044"
]
},
"release_date": "2024-08-22T22:00:00.000+00:00",
"title": "CVE-2024-38207"
},
{
"cve": "CVE-2024-38209",
"notes": [
{
"category": "description",
"text": "In Microsoft Edge bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen zur Ausf\u00fchrung von beliebigem Code ausnutzen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion, bei der das Opfer auf eine speziell gestaltete URL klickt oder mit einem b\u00f6sartigen Link interagiert."
}
],
"product_status": {
"known_affected": [
"T037043",
"T037044"
]
},
"release_date": "2024-08-22T22:00:00.000+00:00",
"title": "CVE-2024-38209"
},
{
"cve": "CVE-2024-38210",
"notes": [
{
"category": "description",
"text": "In Microsoft Edge bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen zur Ausf\u00fchrung von beliebigem Code ausnutzen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion, bei der das Opfer auf eine speziell gestaltete URL klickt oder mit einem b\u00f6sartigen Link interagiert."
}
],
"product_status": {
"known_affected": [
"T037043",
"T037044"
]
},
"release_date": "2024-08-22T22:00:00.000+00:00",
"title": "CVE-2024-38210"
},
{
"cve": "CVE-2024-41879",
"notes": [
{
"category": "description",
"text": "In Microsoft Edge bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen zur Ausf\u00fchrung von beliebigem Code ausnutzen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion, bei der das Opfer auf eine speziell gestaltete URL klickt oder mit einem b\u00f6sartigen Link interagiert."
}
],
"product_status": {
"known_affected": [
"T037043",
"T037044"
]
},
"release_date": "2024-08-22T22:00:00.000+00:00",
"title": "CVE-2024-41879"
},
{
"cve": "CVE-2024-7971",
"notes": [
{
"category": "description",
"text": "Es besteht eine Schwachstelle in Microsoft Edge. Diese Fehler betrifft die V8-JavaScript-Engine durch unsachgem\u00e4\u00dfe Behandlung oder Fehlinterpretation von Datentypen, die \u00fcber eine manipulierte HTML-Seite zu einer Besch\u00e4digung des Heaps f\u00fchren k\u00f6nnen. Ein entfernter, anonymer Angreifer kann diese Schwachstelle zur Ausf\u00fchrung von beliebigem Code ausnutzen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"T037043",
"T037044"
]
},
"release_date": "2024-08-22T22:00:00.000+00:00",
"title": "CVE-2024-7971"
},
{
"cve": "CVE-2024-7964",
"notes": [
{
"category": "description",
"text": "Mehrere Schwachstellen bestehen in verschiedenen Komponenten von Microsoft Edge, darunter V8, Views und PDFium. Zu den Hauptursachen geh\u00f6ren verschiedene Probleme bei der Speicherverwaltung sowie Fehler bei der Implementierung und Durchsetzung von Richtlinien. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, UI-Spoofing durchzuf\u00fchren, Sicherheitsmechanismen zu umgehen und m\u00f6glicherweise andere nicht spezifizierte Auswirkungen zu haben. Eine erfolgreiche Ausnutzung erfordert eine Benutzeraktion, wie das Laden einer speziell gestalteten Webseite."
}
],
"product_status": {
"known_affected": [
"T037043",
"T037044"
]
},
"release_date": "2024-08-22T22:00:00.000+00:00",
"title": "CVE-2024-7964"
},
{
"cve": "CVE-2024-7965",
"notes": [
{
"category": "description",
"text": "Mehrere Schwachstellen bestehen in verschiedenen Komponenten von Microsoft Edge, darunter V8, Views und PDFium. Zu den Hauptursachen geh\u00f6ren verschiedene Probleme bei der Speicherverwaltung sowie Fehler bei der Implementierung und Durchsetzung von Richtlinien. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, UI-Spoofing durchzuf\u00fchren, Sicherheitsmechanismen zu umgehen und m\u00f6glicherweise andere nicht spezifizierte Auswirkungen zu haben. Eine erfolgreiche Ausnutzung erfordert eine Benutzeraktion, wie das Laden einer speziell gestalteten Webseite."
}
],
"product_status": {
"known_affected": [
"T037043",
"T037044"
]
},
"release_date": "2024-08-22T22:00:00.000+00:00",
"title": "CVE-2024-7965"
},
{
"cve": "CVE-2024-7966",
"notes": [
{
"category": "description",
"text": "Mehrere Schwachstellen bestehen in verschiedenen Komponenten von Microsoft Edge, darunter V8, Views und PDFium. Zu den Hauptursachen geh\u00f6ren verschiedene Probleme bei der Speicherverwaltung sowie Fehler bei der Implementierung und Durchsetzung von Richtlinien. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, UI-Spoofing durchzuf\u00fchren, Sicherheitsmechanismen zu umgehen und m\u00f6glicherweise andere nicht spezifizierte Auswirkungen zu haben. Eine erfolgreiche Ausnutzung erfordert eine Benutzeraktion, wie das Laden einer speziell gestalteten Webseite."
}
],
"product_status": {
"known_affected": [
"T037043",
"T037044"
]
},
"release_date": "2024-08-22T22:00:00.000+00:00",
"title": "CVE-2024-7966"
},
{
"cve": "CVE-2024-7967",
"notes": [
{
"category": "description",
"text": "Mehrere Schwachstellen bestehen in verschiedenen Komponenten von Microsoft Edge, darunter V8, Views und PDFium. Zu den Hauptursachen geh\u00f6ren verschiedene Probleme bei der Speicherverwaltung sowie Fehler bei der Implementierung und Durchsetzung von Richtlinien. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, UI-Spoofing durchzuf\u00fchren, Sicherheitsmechanismen zu umgehen und m\u00f6glicherweise andere nicht spezifizierte Auswirkungen zu haben. Eine erfolgreiche Ausnutzung erfordert eine Benutzeraktion, wie das Laden einer speziell gestalteten Webseite."
}
],
"product_status": {
"known_affected": [
"T037043",
"T037044"
]
},
"release_date": "2024-08-22T22:00:00.000+00:00",
"title": "CVE-2024-7967"
},
{
"cve": "CVE-2024-7968",
"notes": [
{
"category": "description",
"text": "Mehrere Schwachstellen bestehen in verschiedenen Komponenten von Microsoft Edge, darunter V8, Views und PDFium. Zu den Hauptursachen geh\u00f6ren verschiedene Probleme bei der Speicherverwaltung sowie Fehler bei der Implementierung und Durchsetzung von Richtlinien. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, UI-Spoofing durchzuf\u00fchren, Sicherheitsmechanismen zu umgehen und m\u00f6glicherweise andere nicht spezifizierte Auswirkungen zu haben. Eine erfolgreiche Ausnutzung erfordert eine Benutzeraktion, wie das Laden einer speziell gestalteten Webseite."
}
],
"product_status": {
"known_affected": [
"T037043",
"T037044"
]
},
"release_date": "2024-08-22T22:00:00.000+00:00",
"title": "CVE-2024-7968"
},
{
"cve": "CVE-2024-7969",
"notes": [
{
"category": "description",
"text": "Mehrere Schwachstellen bestehen in verschiedenen Komponenten von Microsoft Edge, darunter V8, Views und PDFium. Zu den Hauptursachen geh\u00f6ren verschiedene Probleme bei der Speicherverwaltung sowie Fehler bei der Implementierung und Durchsetzung von Richtlinien. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, UI-Spoofing durchzuf\u00fchren, Sicherheitsmechanismen zu umgehen und m\u00f6glicherweise andere nicht spezifizierte Auswirkungen zu haben. Eine erfolgreiche Ausnutzung erfordert eine Benutzeraktion, wie das Laden einer speziell gestalteten Webseite."
}
],
"product_status": {
"known_affected": [
"T037043",
"T037044"
]
},
"release_date": "2024-08-22T22:00:00.000+00:00",
"title": "CVE-2024-7969"
},
{
"cve": "CVE-2024-7972",
"notes": [
{
"category": "description",
"text": "Mehrere Schwachstellen bestehen in verschiedenen Komponenten von Microsoft Edge, darunter V8, Views und PDFium. Zu den Hauptursachen geh\u00f6ren verschiedene Probleme bei der Speicherverwaltung sowie Fehler bei der Implementierung und Durchsetzung von Richtlinien. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, UI-Spoofing durchzuf\u00fchren, Sicherheitsmechanismen zu umgehen und m\u00f6glicherweise andere nicht spezifizierte Auswirkungen zu haben. Eine erfolgreiche Ausnutzung erfordert eine Benutzeraktion, wie das Laden einer speziell gestalteten Webseite."
}
],
"product_status": {
"known_affected": [
"T037043",
"T037044"
]
},
"release_date": "2024-08-22T22:00:00.000+00:00",
"title": "CVE-2024-7972"
},
{
"cve": "CVE-2024-7973",
"notes": [
{
"category": "description",
"text": "Mehrere Schwachstellen bestehen in verschiedenen Komponenten von Microsoft Edge, darunter V8, Views und PDFium. Zu den Hauptursachen geh\u00f6ren verschiedene Probleme bei der Speicherverwaltung sowie Fehler bei der Implementierung und Durchsetzung von Richtlinien. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, UI-Spoofing durchzuf\u00fchren, Sicherheitsmechanismen zu umgehen und m\u00f6glicherweise andere nicht spezifizierte Auswirkungen zu haben. Eine erfolgreiche Ausnutzung erfordert eine Benutzeraktion, wie das Laden einer speziell gestalteten Webseite."
}
],
"product_status": {
"known_affected": [
"T037043",
"T037044"
]
},
"release_date": "2024-08-22T22:00:00.000+00:00",
"title": "CVE-2024-7973"
},
{
"cve": "CVE-2024-7974",
"notes": [
{
"category": "description",
"text": "Mehrere Schwachstellen bestehen in verschiedenen Komponenten von Microsoft Edge, darunter V8, Views und PDFium. Zu den Hauptursachen geh\u00f6ren verschiedene Probleme bei der Speicherverwaltung sowie Fehler bei der Implementierung und Durchsetzung von Richtlinien. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, UI-Spoofing durchzuf\u00fchren, Sicherheitsmechanismen zu umgehen und m\u00f6glicherweise andere nicht spezifizierte Auswirkungen zu haben. Eine erfolgreiche Ausnutzung erfordert eine Benutzeraktion, wie das Laden einer speziell gestalteten Webseite."
}
],
"product_status": {
"known_affected": [
"T037043",
"T037044"
]
},
"release_date": "2024-08-22T22:00:00.000+00:00",
"title": "CVE-2024-7974"
},
{
"cve": "CVE-2024-7975",
"notes": [
{
"category": "description",
"text": "Mehrere Schwachstellen bestehen in verschiedenen Komponenten von Microsoft Edge, darunter V8, Views und PDFium. Zu den Hauptursachen geh\u00f6ren verschiedene Probleme bei der Speicherverwaltung sowie Fehler bei der Implementierung und Durchsetzung von Richtlinien. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, UI-Spoofing durchzuf\u00fchren, Sicherheitsmechanismen zu umgehen und m\u00f6glicherweise andere nicht spezifizierte Auswirkungen zu haben. Eine erfolgreiche Ausnutzung erfordert eine Benutzeraktion, wie das Laden einer speziell gestalteten Webseite."
}
],
"product_status": {
"known_affected": [
"T037043",
"T037044"
]
},
"release_date": "2024-08-22T22:00:00.000+00:00",
"title": "CVE-2024-7975"
},
{
"cve": "CVE-2024-7976",
"notes": [
{
"category": "description",
"text": "Mehrere Schwachstellen bestehen in verschiedenen Komponenten von Microsoft Edge, darunter V8, Views und PDFium. Zu den Hauptursachen geh\u00f6ren verschiedene Probleme bei der Speicherverwaltung sowie Fehler bei der Implementierung und Durchsetzung von Richtlinien. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, UI-Spoofing durchzuf\u00fchren, Sicherheitsmechanismen zu umgehen und m\u00f6glicherweise andere nicht spezifizierte Auswirkungen zu haben. Eine erfolgreiche Ausnutzung erfordert eine Benutzeraktion, wie das Laden einer speziell gestalteten Webseite."
}
],
"product_status": {
"known_affected": [
"T037043",
"T037044"
]
},
"release_date": "2024-08-22T22:00:00.000+00:00",
"title": "CVE-2024-7976"
},
{
"cve": "CVE-2024-7977",
"notes": [
{
"category": "description",
"text": "Mehrere Schwachstellen bestehen in verschiedenen Komponenten von Microsoft Edge, darunter V8, Views und PDFium. Zu den Hauptursachen geh\u00f6ren verschiedene Probleme bei der Speicherverwaltung sowie Fehler bei der Implementierung und Durchsetzung von Richtlinien. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, UI-Spoofing durchzuf\u00fchren, Sicherheitsmechanismen zu umgehen und m\u00f6glicherweise andere nicht spezifizierte Auswirkungen zu haben. Eine erfolgreiche Ausnutzung erfordert eine Benutzeraktion, wie das Laden einer speziell gestalteten Webseite."
}
],
"product_status": {
"known_affected": [
"T037043",
"T037044"
]
},
"release_date": "2024-08-22T22:00:00.000+00:00",
"title": "CVE-2024-7977"
},
{
"cve": "CVE-2024-7978",
"notes": [
{
"category": "description",
"text": "Mehrere Schwachstellen bestehen in verschiedenen Komponenten von Microsoft Edge, darunter V8, Views und PDFium. Zu den Hauptursachen geh\u00f6ren verschiedene Probleme bei der Speicherverwaltung sowie Fehler bei der Implementierung und Durchsetzung von Richtlinien. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, UI-Spoofing durchzuf\u00fchren, Sicherheitsmechanismen zu umgehen und m\u00f6glicherweise andere nicht spezifizierte Auswirkungen zu haben. Eine erfolgreiche Ausnutzung erfordert eine Benutzeraktion, wie das Laden einer speziell gestalteten Webseite."
}
],
"product_status": {
"known_affected": [
"T037043",
"T037044"
]
},
"release_date": "2024-08-22T22:00:00.000+00:00",
"title": "CVE-2024-7978"
},
{
"cve": "CVE-2024-7979",
"notes": [
{
"category": "description",
"text": "Mehrere Schwachstellen bestehen in verschiedenen Komponenten von Microsoft Edge, darunter V8, Views und PDFium. Zu den Hauptursachen geh\u00f6ren verschiedene Probleme bei der Speicherverwaltung sowie Fehler bei der Implementierung und Durchsetzung von Richtlinien. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, UI-Spoofing durchzuf\u00fchren, Sicherheitsmechanismen zu umgehen und m\u00f6glicherweise andere nicht spezifizierte Auswirkungen zu haben. Eine erfolgreiche Ausnutzung erfordert eine Benutzeraktion, wie das Laden einer speziell gestalteten Webseite."
}
],
"product_status": {
"known_affected": [
"T037043",
"T037044"
]
},
"release_date": "2024-08-22T22:00:00.000+00:00",
"title": "CVE-2024-7979"
},
{
"cve": "CVE-2024-7980",
"notes": [
{
"category": "description",
"text": "Mehrere Schwachstellen bestehen in verschiedenen Komponenten von Microsoft Edge, darunter V8, Views und PDFium. Zu den Hauptursachen geh\u00f6ren verschiedene Probleme bei der Speicherverwaltung sowie Fehler bei der Implementierung und Durchsetzung von Richtlinien. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, UI-Spoofing durchzuf\u00fchren, Sicherheitsmechanismen zu umgehen und m\u00f6glicherweise andere nicht spezifizierte Auswirkungen zu haben. Eine erfolgreiche Ausnutzung erfordert eine Benutzeraktion, wie das Laden einer speziell gestalteten Webseite."
}
],
"product_status": {
"known_affected": [
"T037043",
"T037044"
]
},
"release_date": "2024-08-22T22:00:00.000+00:00",
"title": "CVE-2024-7980"
},
{
"cve": "CVE-2024-7981",
"notes": [
{
"category": "description",
"text": "Mehrere Schwachstellen bestehen in verschiedenen Komponenten von Microsoft Edge, darunter V8, Views und PDFium. Zu den Hauptursachen geh\u00f6ren verschiedene Probleme bei der Speicherverwaltung sowie Fehler bei der Implementierung und Durchsetzung von Richtlinien. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, UI-Spoofing durchzuf\u00fchren, Sicherheitsmechanismen zu umgehen und m\u00f6glicherweise andere nicht spezifizierte Auswirkungen zu haben. Eine erfolgreiche Ausnutzung erfordert eine Benutzeraktion, wie das Laden einer speziell gestalteten Webseite."
}
],
"product_status": {
"known_affected": [
"T037043",
"T037044"
]
},
"release_date": "2024-08-22T22:00:00.000+00:00",
"title": "CVE-2024-7981"
},
{
"cve": "CVE-2024-8033",
"notes": [
{
"category": "description",
"text": "Mehrere Schwachstellen bestehen in verschiedenen Komponenten von Microsoft Edge, darunter V8, Views und PDFium. Zu den Hauptursachen geh\u00f6ren verschiedene Probleme bei der Speicherverwaltung sowie Fehler bei der Implementierung und Durchsetzung von Richtlinien. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, UI-Spoofing durchzuf\u00fchren, Sicherheitsmechanismen zu umgehen und m\u00f6glicherweise andere nicht spezifizierte Auswirkungen zu haben. Eine erfolgreiche Ausnutzung erfordert eine Benutzeraktion, wie das Laden einer speziell gestalteten Webseite."
}
],
"product_status": {
"known_affected": [
"T037043",
"T037044"
]
},
"release_date": "2024-08-22T22:00:00.000+00:00",
"title": "CVE-2024-8033"
},
{
"cve": "CVE-2024-8034",
"notes": [
{
"category": "description",
"text": "Mehrere Schwachstellen bestehen in verschiedenen Komponenten von Microsoft Edge, darunter V8, Views und PDFium. Zu den Hauptursachen geh\u00f6ren verschiedene Probleme bei der Speicherverwaltung sowie Fehler bei der Implementierung und Durchsetzung von Richtlinien. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, UI-Spoofing durchzuf\u00fchren, Sicherheitsmechanismen zu umgehen und m\u00f6glicherweise andere nicht spezifizierte Auswirkungen zu haben. Eine erfolgreiche Ausnutzung erfordert eine Benutzeraktion, wie das Laden einer speziell gestalteten Webseite."
}
],
"product_status": {
"known_affected": [
"T037043",
"T037044"
]
},
"release_date": "2024-08-22T22:00:00.000+00:00",
"title": "CVE-2024-8034"
},
{
"cve": "CVE-2024-8035",
"notes": [
{
"category": "description",
"text": "Mehrere Schwachstellen bestehen in verschiedenen Komponenten von Microsoft Edge, darunter V8, Views und PDFium. Zu den Hauptursachen geh\u00f6ren verschiedene Probleme bei der Speicherverwaltung sowie Fehler bei der Implementierung und Durchsetzung von Richtlinien. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, UI-Spoofing durchzuf\u00fchren, Sicherheitsmechanismen zu umgehen und m\u00f6glicherweise andere nicht spezifizierte Auswirkungen zu haben. Eine erfolgreiche Ausnutzung erfordert eine Benutzeraktion, wie das Laden einer speziell gestalteten Webseite."
}
],
"product_status": {
"known_affected": [
"T037043",
"T037044"
]
},
"release_date": "2024-08-22T22:00:00.000+00:00",
"title": "CVE-2024-8035"
}
]
}
wid-sec-w-2024-1917
Vulnerability from csaf_certbund
Published
2024-08-22 22:00
Modified
2024-08-22 22:00
Summary
Microsoft Edge: Mehrere Schwachstellen
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung
Edge ist ein Web Browser von Microsoft.
Angriff
Ein Angreifer kann mehrere Schwachstellen in Microsoft Edge ausnutzen, um falsche Informationen darzustellen und beliebigen Code auszuführen.
Betroffene Betriebssysteme
- Android
- Sonstiges
- Windows
{
"document": {
"aggregate_severity": {
"text": "hoch"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "Edge ist ein Web Browser von Microsoft.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein Angreifer kann mehrere Schwachstellen in Microsoft Edge ausnutzen, um falsche Informationen darzustellen und beliebigen Code auszuf\u00fchren.",
"title": "Angriff"
},
{
"category": "general",
"text": "- Android\n- Sonstiges\n- Windows",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2024-1917 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1917.json"
},
{
"category": "self",
"summary": "WID-SEC-2024-1917 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1917"
},
{
"category": "external",
"summary": "Release notes for Microsoft Edge Security Updates vom 2024-08-22",
"url": "https://learn.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security#august-22-2024"
}
],
"source_lang": "en-US",
"title": "Microsoft Edge: Mehrere Schwachstellen",
"tracking": {
"current_release_date": "2024-08-22T22:00:00.000+00:00",
"generator": {
"date": "2024-08-23T09:36:17.043+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.3.6"
}
},
"id": "WID-SEC-W-2024-1917",
"initial_release_date": "2024-08-22T22:00:00.000+00:00",
"revision_history": [
{
"date": "2024-08-22T22:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
}
],
"status": "final",
"version": "1"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_version_range",
"name": "\u003c128.0.2739.42",
"product": {
"name": "Microsoft Edge \u003c128.0.2739.42",
"product_id": "T037043"
}
},
{
"category": "product_version",
"name": "128.0.2739.42",
"product": {
"name": "Microsoft Edge 128.0.2739.42",
"product_id": "T037043-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:microsoft:edge:128.0.2739.42"
}
}
},
{
"category": "product_version",
"name": "Android",
"product": {
"name": "Microsoft Edge Android",
"product_id": "T037044",
"product_identification_helper": {
"cpe": "cpe:/a:microsoft:edge:android"
}
}
}
],
"category": "product_name",
"name": "Edge"
}
],
"category": "vendor",
"name": "Microsoft"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2024-38208",
"notes": [
{
"category": "description",
"text": "Es besteht eine Schwachstelle in Microsoft Edge f\u00fcr Android aufgrund einer unsachgem\u00e4\u00dfen URL-Behandlung. Ein entfernter, anonymer Angreifer kann diese Sicherheitsanf\u00e4lligkeit ausnutzen, um das Opfer zu t\u00e4uschen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion, bei der das Opfer auf eine speziell gestaltete URL klickt oder mit einem b\u00f6sartigen Link interagiert."
}
],
"product_status": {
"known_affected": [
"T037043",
"T037044"
]
},
"release_date": "2024-08-22T22:00:00.000+00:00",
"title": "CVE-2024-38208"
},
{
"cve": "CVE-2024-38207",
"notes": [
{
"category": "description",
"text": "In Microsoft Edge bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen zur Ausf\u00fchrung von beliebigem Code ausnutzen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion, bei der das Opfer auf eine speziell gestaltete URL klickt oder mit einem b\u00f6sartigen Link interagiert."
}
],
"product_status": {
"known_affected": [
"T037043",
"T037044"
]
},
"release_date": "2024-08-22T22:00:00.000+00:00",
"title": "CVE-2024-38207"
},
{
"cve": "CVE-2024-38209",
"notes": [
{
"category": "description",
"text": "In Microsoft Edge bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen zur Ausf\u00fchrung von beliebigem Code ausnutzen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion, bei der das Opfer auf eine speziell gestaltete URL klickt oder mit einem b\u00f6sartigen Link interagiert."
}
],
"product_status": {
"known_affected": [
"T037043",
"T037044"
]
},
"release_date": "2024-08-22T22:00:00.000+00:00",
"title": "CVE-2024-38209"
},
{
"cve": "CVE-2024-38210",
"notes": [
{
"category": "description",
"text": "In Microsoft Edge bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen zur Ausf\u00fchrung von beliebigem Code ausnutzen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion, bei der das Opfer auf eine speziell gestaltete URL klickt oder mit einem b\u00f6sartigen Link interagiert."
}
],
"product_status": {
"known_affected": [
"T037043",
"T037044"
]
},
"release_date": "2024-08-22T22:00:00.000+00:00",
"title": "CVE-2024-38210"
},
{
"cve": "CVE-2024-41879",
"notes": [
{
"category": "description",
"text": "In Microsoft Edge bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen zur Ausf\u00fchrung von beliebigem Code ausnutzen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion, bei der das Opfer auf eine speziell gestaltete URL klickt oder mit einem b\u00f6sartigen Link interagiert."
}
],
"product_status": {
"known_affected": [
"T037043",
"T037044"
]
},
"release_date": "2024-08-22T22:00:00.000+00:00",
"title": "CVE-2024-41879"
},
{
"cve": "CVE-2024-7971",
"notes": [
{
"category": "description",
"text": "Es besteht eine Schwachstelle in Microsoft Edge. Diese Fehler betrifft die V8-JavaScript-Engine durch unsachgem\u00e4\u00dfe Behandlung oder Fehlinterpretation von Datentypen, die \u00fcber eine manipulierte HTML-Seite zu einer Besch\u00e4digung des Heaps f\u00fchren k\u00f6nnen. Ein entfernter, anonymer Angreifer kann diese Schwachstelle zur Ausf\u00fchrung von beliebigem Code ausnutzen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"T037043",
"T037044"
]
},
"release_date": "2024-08-22T22:00:00.000+00:00",
"title": "CVE-2024-7971"
},
{
"cve": "CVE-2024-7964",
"notes": [
{
"category": "description",
"text": "Mehrere Schwachstellen bestehen in verschiedenen Komponenten von Microsoft Edge, darunter V8, Views und PDFium. Zu den Hauptursachen geh\u00f6ren verschiedene Probleme bei der Speicherverwaltung sowie Fehler bei der Implementierung und Durchsetzung von Richtlinien. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, UI-Spoofing durchzuf\u00fchren, Sicherheitsmechanismen zu umgehen und m\u00f6glicherweise andere nicht spezifizierte Auswirkungen zu haben. Eine erfolgreiche Ausnutzung erfordert eine Benutzeraktion, wie das Laden einer speziell gestalteten Webseite."
}
],
"product_status": {
"known_affected": [
"T037043",
"T037044"
]
},
"release_date": "2024-08-22T22:00:00.000+00:00",
"title": "CVE-2024-7964"
},
{
"cve": "CVE-2024-7965",
"notes": [
{
"category": "description",
"text": "Mehrere Schwachstellen bestehen in verschiedenen Komponenten von Microsoft Edge, darunter V8, Views und PDFium. Zu den Hauptursachen geh\u00f6ren verschiedene Probleme bei der Speicherverwaltung sowie Fehler bei der Implementierung und Durchsetzung von Richtlinien. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, UI-Spoofing durchzuf\u00fchren, Sicherheitsmechanismen zu umgehen und m\u00f6glicherweise andere nicht spezifizierte Auswirkungen zu haben. Eine erfolgreiche Ausnutzung erfordert eine Benutzeraktion, wie das Laden einer speziell gestalteten Webseite."
}
],
"product_status": {
"known_affected": [
"T037043",
"T037044"
]
},
"release_date": "2024-08-22T22:00:00.000+00:00",
"title": "CVE-2024-7965"
},
{
"cve": "CVE-2024-7966",
"notes": [
{
"category": "description",
"text": "Mehrere Schwachstellen bestehen in verschiedenen Komponenten von Microsoft Edge, darunter V8, Views und PDFium. Zu den Hauptursachen geh\u00f6ren verschiedene Probleme bei der Speicherverwaltung sowie Fehler bei der Implementierung und Durchsetzung von Richtlinien. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, UI-Spoofing durchzuf\u00fchren, Sicherheitsmechanismen zu umgehen und m\u00f6glicherweise andere nicht spezifizierte Auswirkungen zu haben. Eine erfolgreiche Ausnutzung erfordert eine Benutzeraktion, wie das Laden einer speziell gestalteten Webseite."
}
],
"product_status": {
"known_affected": [
"T037043",
"T037044"
]
},
"release_date": "2024-08-22T22:00:00.000+00:00",
"title": "CVE-2024-7966"
},
{
"cve": "CVE-2024-7967",
"notes": [
{
"category": "description",
"text": "Mehrere Schwachstellen bestehen in verschiedenen Komponenten von Microsoft Edge, darunter V8, Views und PDFium. Zu den Hauptursachen geh\u00f6ren verschiedene Probleme bei der Speicherverwaltung sowie Fehler bei der Implementierung und Durchsetzung von Richtlinien. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, UI-Spoofing durchzuf\u00fchren, Sicherheitsmechanismen zu umgehen und m\u00f6glicherweise andere nicht spezifizierte Auswirkungen zu haben. Eine erfolgreiche Ausnutzung erfordert eine Benutzeraktion, wie das Laden einer speziell gestalteten Webseite."
}
],
"product_status": {
"known_affected": [
"T037043",
"T037044"
]
},
"release_date": "2024-08-22T22:00:00.000+00:00",
"title": "CVE-2024-7967"
},
{
"cve": "CVE-2024-7968",
"notes": [
{
"category": "description",
"text": "Mehrere Schwachstellen bestehen in verschiedenen Komponenten von Microsoft Edge, darunter V8, Views und PDFium. Zu den Hauptursachen geh\u00f6ren verschiedene Probleme bei der Speicherverwaltung sowie Fehler bei der Implementierung und Durchsetzung von Richtlinien. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, UI-Spoofing durchzuf\u00fchren, Sicherheitsmechanismen zu umgehen und m\u00f6glicherweise andere nicht spezifizierte Auswirkungen zu haben. Eine erfolgreiche Ausnutzung erfordert eine Benutzeraktion, wie das Laden einer speziell gestalteten Webseite."
}
],
"product_status": {
"known_affected": [
"T037043",
"T037044"
]
},
"release_date": "2024-08-22T22:00:00.000+00:00",
"title": "CVE-2024-7968"
},
{
"cve": "CVE-2024-7969",
"notes": [
{
"category": "description",
"text": "Mehrere Schwachstellen bestehen in verschiedenen Komponenten von Microsoft Edge, darunter V8, Views und PDFium. Zu den Hauptursachen geh\u00f6ren verschiedene Probleme bei der Speicherverwaltung sowie Fehler bei der Implementierung und Durchsetzung von Richtlinien. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, UI-Spoofing durchzuf\u00fchren, Sicherheitsmechanismen zu umgehen und m\u00f6glicherweise andere nicht spezifizierte Auswirkungen zu haben. Eine erfolgreiche Ausnutzung erfordert eine Benutzeraktion, wie das Laden einer speziell gestalteten Webseite."
}
],
"product_status": {
"known_affected": [
"T037043",
"T037044"
]
},
"release_date": "2024-08-22T22:00:00.000+00:00",
"title": "CVE-2024-7969"
},
{
"cve": "CVE-2024-7972",
"notes": [
{
"category": "description",
"text": "Mehrere Schwachstellen bestehen in verschiedenen Komponenten von Microsoft Edge, darunter V8, Views und PDFium. Zu den Hauptursachen geh\u00f6ren verschiedene Probleme bei der Speicherverwaltung sowie Fehler bei der Implementierung und Durchsetzung von Richtlinien. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, UI-Spoofing durchzuf\u00fchren, Sicherheitsmechanismen zu umgehen und m\u00f6glicherweise andere nicht spezifizierte Auswirkungen zu haben. Eine erfolgreiche Ausnutzung erfordert eine Benutzeraktion, wie das Laden einer speziell gestalteten Webseite."
}
],
"product_status": {
"known_affected": [
"T037043",
"T037044"
]
},
"release_date": "2024-08-22T22:00:00.000+00:00",
"title": "CVE-2024-7972"
},
{
"cve": "CVE-2024-7973",
"notes": [
{
"category": "description",
"text": "Mehrere Schwachstellen bestehen in verschiedenen Komponenten von Microsoft Edge, darunter V8, Views und PDFium. Zu den Hauptursachen geh\u00f6ren verschiedene Probleme bei der Speicherverwaltung sowie Fehler bei der Implementierung und Durchsetzung von Richtlinien. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, UI-Spoofing durchzuf\u00fchren, Sicherheitsmechanismen zu umgehen und m\u00f6glicherweise andere nicht spezifizierte Auswirkungen zu haben. Eine erfolgreiche Ausnutzung erfordert eine Benutzeraktion, wie das Laden einer speziell gestalteten Webseite."
}
],
"product_status": {
"known_affected": [
"T037043",
"T037044"
]
},
"release_date": "2024-08-22T22:00:00.000+00:00",
"title": "CVE-2024-7973"
},
{
"cve": "CVE-2024-7974",
"notes": [
{
"category": "description",
"text": "Mehrere Schwachstellen bestehen in verschiedenen Komponenten von Microsoft Edge, darunter V8, Views und PDFium. Zu den Hauptursachen geh\u00f6ren verschiedene Probleme bei der Speicherverwaltung sowie Fehler bei der Implementierung und Durchsetzung von Richtlinien. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, UI-Spoofing durchzuf\u00fchren, Sicherheitsmechanismen zu umgehen und m\u00f6glicherweise andere nicht spezifizierte Auswirkungen zu haben. Eine erfolgreiche Ausnutzung erfordert eine Benutzeraktion, wie das Laden einer speziell gestalteten Webseite."
}
],
"product_status": {
"known_affected": [
"T037043",
"T037044"
]
},
"release_date": "2024-08-22T22:00:00.000+00:00",
"title": "CVE-2024-7974"
},
{
"cve": "CVE-2024-7975",
"notes": [
{
"category": "description",
"text": "Mehrere Schwachstellen bestehen in verschiedenen Komponenten von Microsoft Edge, darunter V8, Views und PDFium. Zu den Hauptursachen geh\u00f6ren verschiedene Probleme bei der Speicherverwaltung sowie Fehler bei der Implementierung und Durchsetzung von Richtlinien. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, UI-Spoofing durchzuf\u00fchren, Sicherheitsmechanismen zu umgehen und m\u00f6glicherweise andere nicht spezifizierte Auswirkungen zu haben. Eine erfolgreiche Ausnutzung erfordert eine Benutzeraktion, wie das Laden einer speziell gestalteten Webseite."
}
],
"product_status": {
"known_affected": [
"T037043",
"T037044"
]
},
"release_date": "2024-08-22T22:00:00.000+00:00",
"title": "CVE-2024-7975"
},
{
"cve": "CVE-2024-7976",
"notes": [
{
"category": "description",
"text": "Mehrere Schwachstellen bestehen in verschiedenen Komponenten von Microsoft Edge, darunter V8, Views und PDFium. Zu den Hauptursachen geh\u00f6ren verschiedene Probleme bei der Speicherverwaltung sowie Fehler bei der Implementierung und Durchsetzung von Richtlinien. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, UI-Spoofing durchzuf\u00fchren, Sicherheitsmechanismen zu umgehen und m\u00f6glicherweise andere nicht spezifizierte Auswirkungen zu haben. Eine erfolgreiche Ausnutzung erfordert eine Benutzeraktion, wie das Laden einer speziell gestalteten Webseite."
}
],
"product_status": {
"known_affected": [
"T037043",
"T037044"
]
},
"release_date": "2024-08-22T22:00:00.000+00:00",
"title": "CVE-2024-7976"
},
{
"cve": "CVE-2024-7977",
"notes": [
{
"category": "description",
"text": "Mehrere Schwachstellen bestehen in verschiedenen Komponenten von Microsoft Edge, darunter V8, Views und PDFium. Zu den Hauptursachen geh\u00f6ren verschiedene Probleme bei der Speicherverwaltung sowie Fehler bei der Implementierung und Durchsetzung von Richtlinien. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, UI-Spoofing durchzuf\u00fchren, Sicherheitsmechanismen zu umgehen und m\u00f6glicherweise andere nicht spezifizierte Auswirkungen zu haben. Eine erfolgreiche Ausnutzung erfordert eine Benutzeraktion, wie das Laden einer speziell gestalteten Webseite."
}
],
"product_status": {
"known_affected": [
"T037043",
"T037044"
]
},
"release_date": "2024-08-22T22:00:00.000+00:00",
"title": "CVE-2024-7977"
},
{
"cve": "CVE-2024-7978",
"notes": [
{
"category": "description",
"text": "Mehrere Schwachstellen bestehen in verschiedenen Komponenten von Microsoft Edge, darunter V8, Views und PDFium. Zu den Hauptursachen geh\u00f6ren verschiedene Probleme bei der Speicherverwaltung sowie Fehler bei der Implementierung und Durchsetzung von Richtlinien. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, UI-Spoofing durchzuf\u00fchren, Sicherheitsmechanismen zu umgehen und m\u00f6glicherweise andere nicht spezifizierte Auswirkungen zu haben. Eine erfolgreiche Ausnutzung erfordert eine Benutzeraktion, wie das Laden einer speziell gestalteten Webseite."
}
],
"product_status": {
"known_affected": [
"T037043",
"T037044"
]
},
"release_date": "2024-08-22T22:00:00.000+00:00",
"title": "CVE-2024-7978"
},
{
"cve": "CVE-2024-7979",
"notes": [
{
"category": "description",
"text": "Mehrere Schwachstellen bestehen in verschiedenen Komponenten von Microsoft Edge, darunter V8, Views und PDFium. Zu den Hauptursachen geh\u00f6ren verschiedene Probleme bei der Speicherverwaltung sowie Fehler bei der Implementierung und Durchsetzung von Richtlinien. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, UI-Spoofing durchzuf\u00fchren, Sicherheitsmechanismen zu umgehen und m\u00f6glicherweise andere nicht spezifizierte Auswirkungen zu haben. Eine erfolgreiche Ausnutzung erfordert eine Benutzeraktion, wie das Laden einer speziell gestalteten Webseite."
}
],
"product_status": {
"known_affected": [
"T037043",
"T037044"
]
},
"release_date": "2024-08-22T22:00:00.000+00:00",
"title": "CVE-2024-7979"
},
{
"cve": "CVE-2024-7980",
"notes": [
{
"category": "description",
"text": "Mehrere Schwachstellen bestehen in verschiedenen Komponenten von Microsoft Edge, darunter V8, Views und PDFium. Zu den Hauptursachen geh\u00f6ren verschiedene Probleme bei der Speicherverwaltung sowie Fehler bei der Implementierung und Durchsetzung von Richtlinien. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, UI-Spoofing durchzuf\u00fchren, Sicherheitsmechanismen zu umgehen und m\u00f6glicherweise andere nicht spezifizierte Auswirkungen zu haben. Eine erfolgreiche Ausnutzung erfordert eine Benutzeraktion, wie das Laden einer speziell gestalteten Webseite."
}
],
"product_status": {
"known_affected": [
"T037043",
"T037044"
]
},
"release_date": "2024-08-22T22:00:00.000+00:00",
"title": "CVE-2024-7980"
},
{
"cve": "CVE-2024-7981",
"notes": [
{
"category": "description",
"text": "Mehrere Schwachstellen bestehen in verschiedenen Komponenten von Microsoft Edge, darunter V8, Views und PDFium. Zu den Hauptursachen geh\u00f6ren verschiedene Probleme bei der Speicherverwaltung sowie Fehler bei der Implementierung und Durchsetzung von Richtlinien. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, UI-Spoofing durchzuf\u00fchren, Sicherheitsmechanismen zu umgehen und m\u00f6glicherweise andere nicht spezifizierte Auswirkungen zu haben. Eine erfolgreiche Ausnutzung erfordert eine Benutzeraktion, wie das Laden einer speziell gestalteten Webseite."
}
],
"product_status": {
"known_affected": [
"T037043",
"T037044"
]
},
"release_date": "2024-08-22T22:00:00.000+00:00",
"title": "CVE-2024-7981"
},
{
"cve": "CVE-2024-8033",
"notes": [
{
"category": "description",
"text": "Mehrere Schwachstellen bestehen in verschiedenen Komponenten von Microsoft Edge, darunter V8, Views und PDFium. Zu den Hauptursachen geh\u00f6ren verschiedene Probleme bei der Speicherverwaltung sowie Fehler bei der Implementierung und Durchsetzung von Richtlinien. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, UI-Spoofing durchzuf\u00fchren, Sicherheitsmechanismen zu umgehen und m\u00f6glicherweise andere nicht spezifizierte Auswirkungen zu haben. Eine erfolgreiche Ausnutzung erfordert eine Benutzeraktion, wie das Laden einer speziell gestalteten Webseite."
}
],
"product_status": {
"known_affected": [
"T037043",
"T037044"
]
},
"release_date": "2024-08-22T22:00:00.000+00:00",
"title": "CVE-2024-8033"
},
{
"cve": "CVE-2024-8034",
"notes": [
{
"category": "description",
"text": "Mehrere Schwachstellen bestehen in verschiedenen Komponenten von Microsoft Edge, darunter V8, Views und PDFium. Zu den Hauptursachen geh\u00f6ren verschiedene Probleme bei der Speicherverwaltung sowie Fehler bei der Implementierung und Durchsetzung von Richtlinien. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, UI-Spoofing durchzuf\u00fchren, Sicherheitsmechanismen zu umgehen und m\u00f6glicherweise andere nicht spezifizierte Auswirkungen zu haben. Eine erfolgreiche Ausnutzung erfordert eine Benutzeraktion, wie das Laden einer speziell gestalteten Webseite."
}
],
"product_status": {
"known_affected": [
"T037043",
"T037044"
]
},
"release_date": "2024-08-22T22:00:00.000+00:00",
"title": "CVE-2024-8034"
},
{
"cve": "CVE-2024-8035",
"notes": [
{
"category": "description",
"text": "Mehrere Schwachstellen bestehen in verschiedenen Komponenten von Microsoft Edge, darunter V8, Views und PDFium. Zu den Hauptursachen geh\u00f6ren verschiedene Probleme bei der Speicherverwaltung sowie Fehler bei der Implementierung und Durchsetzung von Richtlinien. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, UI-Spoofing durchzuf\u00fchren, Sicherheitsmechanismen zu umgehen und m\u00f6glicherweise andere nicht spezifizierte Auswirkungen zu haben. Eine erfolgreiche Ausnutzung erfordert eine Benutzeraktion, wie das Laden einer speziell gestalteten Webseite."
}
],
"product_status": {
"known_affected": [
"T037043",
"T037044"
]
},
"release_date": "2024-08-22T22:00:00.000+00:00",
"title": "CVE-2024-8035"
}
]
}
fkie_cve-2024-38208
Vulnerability from fkie_nvd
Published
2024-08-22 23:15
Modified
2024-09-19 22:15
Severity ?
Summary
Microsoft Edge for Android Spoofing Vulnerability
References
| URL | Tags | ||
|---|---|---|---|
| secure@microsoft.com | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38208 | Patch, Vendor Advisory |
{
"configurations": [
{
"nodes": [
{
"cpeMatch": [
{
"criteria": "cpe:2.3:a:microsoft:edge:*:*:*:*:*:*:*:*",
"matchCriteriaId": "5B3C4915-21C5-4DB1-8791-EB3AEB04A654",
"versionEndExcluding": "128.0.2739.42",
"vulnerable": true
}
],
"negate": false,
"operator": "OR"
},
{
"cpeMatch": [
{
"criteria": "cpe:2.3:o:google:android:-:*:*:*:*:*:*:*",
"matchCriteriaId": "F8B9FEC8-73B6-43B8-B24E-1F7C20D91D26",
"vulnerable": false
}
],
"negate": false,
"operator": "OR"
}
],
"operator": "AND"
}
],
"cveTags": [],
"descriptions": [
{
"lang": "en",
"value": "Microsoft Edge for Android Spoofing Vulnerability"
},
{
"lang": "es",
"value": "Vulnerabilidad de suplantaci\u00f3n de identidad de Microsoft Edge para Android"
}
],
"id": "CVE-2024-38208",
"lastModified": "2024-09-19T22:15:05.843",
"metrics": {
"cvssMetricV31": [
{
"cvssData": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "NONE",
"baseScore": 6.1,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "LOW",
"integrityImpact": "LOW",
"privilegesRequired": "NONE",
"scope": "CHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N",
"version": "3.1"
},
"exploitabilityScore": 2.8,
"impactScore": 2.7,
"source": "secure@microsoft.com",
"type": "Primary"
}
]
},
"published": "2024-08-22T23:15:07.543",
"references": [
{
"source": "secure@microsoft.com",
"tags": [
"Patch",
"Vendor Advisory"
],
"url": "https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38208"
}
],
"sourceIdentifier": "secure@microsoft.com",
"vulnStatus": "Modified",
"weaknesses": [
{
"description": [
{
"lang": "en",
"value": "CWE-79"
}
],
"source": "secure@microsoft.com",
"type": "Primary"
},
{
"description": [
{
"lang": "en",
"value": "CWE-79"
}
],
"source": "nvd@nist.gov",
"type": "Secondary"
}
]
}
cnvd-2024-37501
Vulnerability from cnvd
Title
Microsoft Edge for Android欺骗漏洞(CNVD-2024-37501)
Description
Microsoft Edge是美国微软(Microsoft)公司的一款Windows 10之后版本系统附带的Web浏览器。
Microsoft Edge for Android存在欺骗漏洞,攻击者可利用该漏洞进行欺骗攻击。
Severity
中
VLAI Severity ?
Patch Name
Microsoft Edge for Android欺骗漏洞(CNVD-2024-37501)的补丁
Patch Description
Microsoft Edge是美国微软(Microsoft)公司的一款Windows 10之后版本系统附带的Web浏览器。
Microsoft Edge for Android存在欺骗漏洞,攻击者可利用该漏洞进行欺骗攻击。目前,供应商发布了安全公告及相关补丁信息,修复了此漏洞。
Formal description
厂商已发布了漏洞修复程序,请及时关注更新: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38208
Reference
https://cxsecurity.com/cveshow/CVE-2024-38208/
Impacted products
| Name | Microsoft Edge for Android |
|---|
{
"cves": {
"cve": {
"cveNumber": "CVE-2024-38208",
"cveUrl": "https://nvd.nist.gov/vuln/detail/CVE-2024-38208"
}
},
"description": "Microsoft Edge\u662f\u7f8e\u56fd\u5fae\u8f6f\uff08Microsoft\uff09\u516c\u53f8\u7684\u4e00\u6b3eWindows 10\u4e4b\u540e\u7248\u672c\u7cfb\u7edf\u9644\u5e26\u7684Web\u6d4f\u89c8\u5668\u3002\n\nMicrosoft Edge for Android\u5b58\u5728\u6b3a\u9a97\u6f0f\u6d1e\uff0c\u653b\u51fb\u8005\u53ef\u5229\u7528\u8be5\u6f0f\u6d1e\u8fdb\u884c\u6b3a\u9a97\u653b\u51fb\u3002",
"formalWay": "\u5382\u5546\u5df2\u53d1\u5e03\u4e86\u6f0f\u6d1e\u4fee\u590d\u7a0b\u5e8f\uff0c\u8bf7\u53ca\u65f6\u5173\u6ce8\u66f4\u65b0\uff1a\r\nhttps://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38208",
"isEvent": "\u901a\u7528\u8f6f\u786c\u4ef6\u6f0f\u6d1e",
"number": "CNVD-2024-37501",
"openTime": "2024-09-06",
"patchDescription": "Microsoft Edge\u662f\u7f8e\u56fd\u5fae\u8f6f\uff08Microsoft\uff09\u516c\u53f8\u7684\u4e00\u6b3eWindows 10\u4e4b\u540e\u7248\u672c\u7cfb\u7edf\u9644\u5e26\u7684Web\u6d4f\u89c8\u5668\u3002\r\n\r\nMicrosoft Edge for Android\u5b58\u5728\u6b3a\u9a97\u6f0f\u6d1e\uff0c\u653b\u51fb\u8005\u53ef\u5229\u7528\u8be5\u6f0f\u6d1e\u8fdb\u884c\u6b3a\u9a97\u653b\u51fb\u3002\u76ee\u524d\uff0c\u4f9b\u5e94\u5546\u53d1\u5e03\u4e86\u5b89\u5168\u516c\u544a\u53ca\u76f8\u5173\u8865\u4e01\u4fe1\u606f\uff0c\u4fee\u590d\u4e86\u6b64\u6f0f\u6d1e\u3002",
"patchName": "Microsoft Edge for Android\u6b3a\u9a97\u6f0f\u6d1e\uff08CNVD-2024-37501\uff09\u7684\u8865\u4e01",
"products": {
"product": "Microsoft Edge for Android"
},
"referenceLink": "https://cxsecurity.com/cveshow/CVE-2024-38208/",
"serverity": "\u4e2d",
"submitTime": "2024-08-29",
"title": "Microsoft Edge for Android\u6b3a\u9a97\u6f0f\u6d1e\uff08CNVD-2024-37501\uff09"
}
ghsa-jm68-j5fq-xhw2
Vulnerability from github
Published
2024-08-23 00:31
Modified
2024-08-23 00:31
Severity ?
VLAI Severity ?
Details
Microsoft Edge for Android Spoofing Vulnerability
{
"affected": [],
"aliases": [
"CVE-2024-38208"
],
"database_specific": {
"cwe_ids": [
"CWE-79"
],
"github_reviewed": false,
"github_reviewed_at": null,
"nvd_published_at": "2024-08-22T23:15:07Z",
"severity": "MODERATE"
},
"details": "Microsoft Edge for Android Spoofing Vulnerability",
"id": "GHSA-jm68-j5fq-xhw2",
"modified": "2024-08-23T00:31:39Z",
"published": "2024-08-23T00:31:39Z",
"references": [
{
"type": "ADVISORY",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2024-38208"
},
{
"type": "WEB",
"url": "https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38208"
}
],
"schema_version": "1.4.0",
"severity": [
{
"score": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N",
"type": "CVSS_V3"
}
]
}
msrc_cve-2024-38208
Vulnerability from csaf_microsoft
Published
2024-08-13 07:00
Modified
2024-09-19 07:00
Summary
Microsoft Edge for Android Spoofing Vulnerability
Notes
Additional Resources
To determine the support lifecycle for your software, see the Microsoft Support Lifecycle: https://support.microsoft.com/lifecycle
Disclaimer
The information provided in the Microsoft Knowledge Base is provided \"as is\" without warranty of any kind. Microsoft disclaims all warranties, either express or implied, including the warranties of merchantability and fitness for a particular purpose. In no event shall Microsoft Corporation or its suppliers be liable for any damages whatsoever including direct, indirect, incidental, consequential, loss of business profits or special damages, even if Microsoft Corporation or its suppliers have been advised of the possibility of such damages. Some states do not allow the exclusion or limitation of liability for consequential or incidental damages so the foregoing limitation may not apply.
Customer Action
Required. The vulnerability documented by this CVE requires customer action to resolve.
{
"document": {
"acknowledgments": [
{
"names": [
"\u003ca href=\"https://www.instagram.com/zaid_ghiffarii/\"\u003eMUHAMMAD ZAID GHIFARI\u003c/a\u003e with \u003ca href=\"https://www.instagram.com/sobatcyberid/\"\u003eKALIMANTAN UTARA\u003c/a\u003e"
]
}
],
"aggregate_severity": {
"namespace": "https://www.microsoft.com/en-us/msrc/security-update-severity-rating-system",
"text": "Moderate"
},
"category": "csaf_security_advisory",
"csaf_version": "2.0",
"distribution": {
"text": "Public",
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "en-US",
"notes": [
{
"category": "general",
"text": "To determine the support lifecycle for your software, see the Microsoft Support Lifecycle: https://support.microsoft.com/lifecycle",
"title": "Additional Resources"
},
{
"category": "legal_disclaimer",
"text": "The information provided in the Microsoft Knowledge Base is provided \\\"as is\\\" without warranty of any kind. Microsoft disclaims all warranties, either express or implied, including the warranties of merchantability and fitness for a particular purpose. In no event shall Microsoft Corporation or its suppliers be liable for any damages whatsoever including direct, indirect, incidental, consequential, loss of business profits or special damages, even if Microsoft Corporation or its suppliers have been advised of the possibility of such damages. Some states do not allow the exclusion or limitation of liability for consequential or incidental damages so the foregoing limitation may not apply.",
"title": "Disclaimer"
},
{
"category": "general",
"text": "Required. The vulnerability documented by this CVE requires customer action to resolve.",
"title": "Customer Action"
}
],
"publisher": {
"category": "vendor",
"contact_details": "secure@microsoft.com",
"name": "Microsoft Security Response Center",
"namespace": "https://msrc.microsoft.com"
},
"references": [
{
"category": "self",
"summary": "CVE-2024-38208 Microsoft Edge for Android Spoofing Vulnerability - HTML",
"url": "https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38208"
},
{
"category": "self",
"summary": "CVE-2024-38208 Microsoft Edge for Android Spoofing Vulnerability - CSAF",
"url": "https://msrc.microsoft.com/csaf/advisories/2024/msrc_cve-2024-38208.json"
},
{
"category": "external",
"summary": "Microsoft Exploitability Index",
"url": "https://www.microsoft.com/en-us/msrc/exploitability-index?rtc=1"
},
{
"category": "external",
"summary": "Microsoft Support Lifecycle",
"url": "https://support.microsoft.com/lifecycle"
},
{
"category": "external",
"summary": "Common Vulnerability Scoring System",
"url": "https://www.first.org/cvss"
}
],
"title": "Microsoft Edge for Android Spoofing Vulnerability",
"tracking": {
"current_release_date": "2024-09-19T07:00:00.000Z",
"generator": {
"date": "2025-07-10T16:32:58.538Z",
"engine": {
"name": "MSRC Generator",
"version": "1.0"
}
},
"id": "msrc_CVE-2024-38208",
"initial_release_date": "2024-08-13T07:00:00.000Z",
"revision_history": [
{
"date": "2024-08-22T07:00:00.000Z",
"legacy_version": "1",
"number": "1",
"summary": "Information published."
},
{
"date": "2024-09-19T07:00:00.000Z",
"legacy_version": "1.1",
"number": "2",
"summary": "Updated CWE value. This is an informational change only."
}
],
"status": "final",
"version": "2"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"category": "product_version_range",
"name": "\u003c128.0.2739.42",
"product": {
"name": "Microsoft Edge for Android \u003c128.0.2739.42",
"product_id": "1"
}
},
{
"category": "product_version",
"name": "128.0.2739.42",
"product": {
"name": "Microsoft Edge for Android 128.0.2739.42",
"product_id": "11815"
}
}
],
"category": "product_name",
"name": "Microsoft Edge for Android"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2024-38208",
"cwe": {
"id": "CWE-79",
"name": "Improper Neutralization of Input During Web Page Generation (\u0027Cross-site Scripting\u0027)"
},
"notes": [
{
"category": "general",
"text": "Microsoft",
"title": "Assigning CNA"
},
{
"category": "faq",
"text": "Limited information from the victim\u0027s browser associated with the vulnerable URL can be sent to the attacker by the malicious code.",
"title": "According to the CVSS metric, successful exploitation of this vulnerability could lead to some loss of confidentiality (C:L)? What does that mean for this vulnerability?"
},
{
"category": "faq",
"text": "The user would have to click on a specially crafted URL to be compromised by the attacker.",
"title": "According to the CVSS metric, user interaction is required (UI:R). What interaction would the user have to do?"
},
{
"category": "faq",
"text": "The attacker is only able to modify the content of the vulnerable link to redirect the victim to a malicious site.",
"title": "According to the CVSS metric, successful exploitation of this vulnerability could lead to some loss of integrity (I:L)? What does that mean for this vulnerability?"
},
{
"category": "faq",
"text": "Stable: Stable, 128.0.2739.42: 128.0.2739.42, 128.0.6613.84/.85: 128.0.6613.84/.85, 8/22/2024: 8/22/2024",
"title": "What is the version information for this release?"
},
{
"category": "faq",
"text": "The vulnerability is in the web server, but the malicious scripts execute in the victim\u2019s browser on their machine.",
"title": "According to the CVSS metric, a successful exploitation could lead to a scope change (S:C). What does this mean for this vulnerability?"
}
],
"product_status": {
"fixed": [
"11815"
],
"known_affected": [
"1"
]
},
"references": [
{
"category": "self",
"summary": "CVE-2024-38208 Microsoft Edge for Android Spoofing Vulnerability - HTML",
"url": "https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38208"
},
{
"category": "self",
"summary": "CVE-2024-38208 Microsoft Edge for Android Spoofing Vulnerability - CSAF",
"url": "https://msrc.microsoft.com/csaf/advisories/2024/msrc_cve-2024-38208.json"
}
],
"remediations": [
{
"category": "vendor_fix",
"date": "2024-08-22T07:00:00.000Z",
"details": "128.0.2739.42:Security Update:https://docs.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security",
"product_ids": [
"1"
],
"url": "https://docs.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "NONE",
"baseScore": 6.1,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "LOW",
"environmentalsScore": 0.0,
"exploitCodeMaturity": "UNPROVEN",
"integrityImpact": "LOW",
"privilegesRequired": "NONE",
"remediationLevel": "OFFICIAL_FIX",
"reportConfidence": "CONFIRMED",
"scope": "CHANGED",
"temporalScore": 5.3,
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C",
"version": "3.1"
},
"products": [
"1"
]
}
],
"threats": [
{
"category": "impact",
"details": "Spoofing"
},
{
"category": "exploit_status",
"details": "Exploited:No;Latest Software Release:Exploitation Less Likely;Older Software Release:Exploitation Less Likely"
}
],
"title": "Microsoft Edge for Android Spoofing Vulnerability"
}
]
}
Loading…
Loading…
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
- Confirmed: The vulnerability is confirmed from an analyst perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
- Patched: This vulnerability was successfully patched by the user reporting the sighting.
- Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
- Not confirmed: The user expresses doubt about the veracity of the vulnerability.
- Not patched: This vulnerability was not successfully patched by the user reporting the sighting.
Loading…
Loading…