cvelistv5 - cve-2024-6197

cve-2024-6197

Vulnerability from cvelistv5

Published

2024-07-24 07:29

Modified

2024-11-29 12:04

Severity ?

7.5 (High) - CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Summary

freeing stack buffer in utf8asn1str

References

URL	Tags
2499f714-1537-4658-8207-48ae4bb9eae9	http://www.openwall.com/lists/oss-security/2024/07/24/1	Mailing List, Third Party Advisory
2499f714-1537-4658-8207-48ae4bb9eae9	http://www.openwall.com/lists/oss-security/2024/07/24/5	Mailing List, Third Party Advisory
2499f714-1537-4658-8207-48ae4bb9eae9	https://curl.se/docs/CVE-2024-6197.html	Vendor Advisory
2499f714-1537-4658-8207-48ae4bb9eae9	https://curl.se/docs/CVE-2024-6197.json	Vendor Advisory
2499f714-1537-4658-8207-48ae4bb9eae9	https://hackerone.com/reports/2559516	Exploit, Issue Tracking, Technical Description
af854a3a-2127-422b-91ae-364da2661108	http://www.openwall.com/lists/oss-security/2024/07/24/1	Mailing List, Third Party Advisory
af854a3a-2127-422b-91ae-364da2661108	http://www.openwall.com/lists/oss-security/2024/07/24/5	Mailing List, Third Party Advisory
af854a3a-2127-422b-91ae-364da2661108	https://curl.se/docs/CVE-2024-6197.html	Vendor Advisory
af854a3a-2127-422b-91ae-364da2661108	https://curl.se/docs/CVE-2024-6197.json	Vendor Advisory
af854a3a-2127-422b-91ae-364da2661108	https://hackerone.com/reports/2559516	Exploit, Issue Tracking, Technical Description
af854a3a-2127-422b-91ae-364da2661108	https://security.netapp.com/advisory/ntap-20241129-0008/

Impacted products

Vendor

Product

Version

▼

curl

Version: 8.8.0   ≤ 8.8.0
Version: 8.7.1   ≤ 8.7.1
Version: 8.7.0   ≤ 8.7.0
Version: 8.6.0   ≤ 8.6.0

Show details on NVD website

JSON

To clipboard

{
  "containers": {
    "adp": [
      {
        "affected": [
          {
            "cpes": [
              "cpe:2.3:a:curl:curl:*:*:*:*:*:*:*:*"
            ],
            "defaultStatus": "unknown",
            "product": "curl",
            "vendor": "curl",
            "versions": [
              {
                "lessThanOrEqual": "8.8.0",
                "status": "affected",
                "version": "8.6.0",
                "versionType": "custom"
              }
            ]
          }
        ],
        "metrics": [
          {
            "cvssV3_1": {
              "attackComplexity": "LOW",
              "attackVector": "NETWORK",
              "availabilityImpact": "HIGH",
              "baseScore": 7.5,
              "baseSeverity": "HIGH",
              "confidentialityImpact": "NONE",
              "integrityImpact": "NONE",
              "privilegesRequired": "NONE",
              "scope": "UNCHANGED",
              "userInteraction": "NONE",
              "vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H",
              "version": "3.1"
            }
          },
          {
            "other": {
              "content": {
                "id": "CVE-2024-6197",
                "options": [
                  {
                    "Exploitation": "none"
                  },
                  {
                    "Automatable": "yes"
                  },
                  {
                    "Technical Impact": "partial"
                  }
                ],
                "role": "CISA Coordinator",
                "timestamp": "2024-07-24T18:42:30.556099Z",
                "version": "2.0.3"
              },
              "type": "ssvc"
            }
          }
        ],
        "providerMetadata": {
          "dateUpdated": "2024-07-24T18:44:18.885Z",
          "orgId": "134c704f-9b21-4f2e-91b3-4a467353bcc0",
          "shortName": "CISA-ADP"
        },
        "title": "CISA ADP Vulnrichment"
      },
      {
        "providerMetadata": {
          "dateUpdated": "2024-11-29T12:04:44.300Z",
          "orgId": "af854a3a-2127-422b-91ae-364da2661108",
          "shortName": "CVE"
        },
        "references": [
          {
            "name": "json",
            "tags": [
              "x_transferred"
            ],
            "url": "https://curl.se/docs/CVE-2024-6197.json"
          },
          {
            "name": "www",
            "tags": [
              "x_transferred"
            ],
            "url": "https://curl.se/docs/CVE-2024-6197.html"
          },
          {
            "name": "issue",
            "tags": [
              "x_transferred"
            ],
            "url": "https://hackerone.com/reports/2559516"
          },
          {
            "tags": [
              "x_transferred"
            ],
            "url": "http://www.openwall.com/lists/oss-security/2024/07/24/1"
          },
          {
            "tags": [
              "x_transferred"
            ],
            "url": "http://www.openwall.com/lists/oss-security/2024/07/24/5"
          },
          {
            "url": "https://security.netapp.com/advisory/ntap-20241129-0008/"
          }
        ],
        "title": "CVE Program Container"
      }
    ],
    "cna": {
      "affected": [
        {
          "defaultStatus": "unaffected",
          "product": "curl",
          "vendor": "curl",
          "versions": [
            {
              "lessThanOrEqual": "8.8.0",
              "status": "affected",
              "version": "8.8.0",
              "versionType": "semver"
            },
            {
              "lessThanOrEqual": "8.7.1",
              "status": "affected",
              "version": "8.7.1",
              "versionType": "semver"
            },
            {
              "lessThanOrEqual": "8.7.0",
              "status": "affected",
              "version": "8.7.0",
              "versionType": "semver"
            },
            {
              "lessThanOrEqual": "8.6.0",
              "status": "affected",
              "version": "8.6.0",
              "versionType": "semver"
            }
          ]
        }
      ],
      "credits": [
        {
          "lang": "en",
          "type": "finder",
          "value": "z2_"
        },
        {
          "lang": "en",
          "type": "remediation developer",
          "value": "z2_"
        }
      ],
      "descriptions": [
        {
          "lang": "en",
          "value": "libcurl\u0027s ASN1 parser has this utf8asn1str() function used for parsing an ASN.1 UTF-8 string. Itcan detect an invalid field and return error. Unfortunately, when doing so it also invokes `free()` on a 4 byte localstack buffer.  Most modern malloc implementations detect this error and immediately abort. Some however accept the input pointer and add that memory to its list of available chunks. This leads to the overwriting of nearby stack memory. The content of the overwrite is decided by the `free()` implementation; likely to be memory pointers and a set of flags.  The most likely outcome of exploting this flaw is a crash, although it cannot be ruled out that more serious results can be had in special circumstances."
        }
      ],
      "problemTypes": [
        {
          "descriptions": [
            {
              "description": "CWE-590 Free of Memory not on the Heap",
              "lang": "en"
            }
          ]
        }
      ],
      "providerMetadata": {
        "dateUpdated": "2024-07-24T07:29:50.003Z",
        "orgId": "2499f714-1537-4658-8207-48ae4bb9eae9",
        "shortName": "curl"
      },
      "references": [
        {
          "name": "json",
          "url": "https://curl.se/docs/CVE-2024-6197.json"
        },
        {
          "name": "www",
          "url": "https://curl.se/docs/CVE-2024-6197.html"
        },
        {
          "name": "issue",
          "url": "https://hackerone.com/reports/2559516"
        },
        {
          "url": "http://www.openwall.com/lists/oss-security/2024/07/24/1"
        },
        {
          "url": "http://www.openwall.com/lists/oss-security/2024/07/24/5"
        }
      ],
      "title": "freeing stack buffer in utf8asn1str"
    }
  },
  "cveMetadata": {
    "assignerOrgId": "2499f714-1537-4658-8207-48ae4bb9eae9",
    "assignerShortName": "curl",
    "cveId": "CVE-2024-6197",
    "datePublished": "2024-07-24T07:29:50.003Z",
    "dateReserved": "2024-06-20T07:20:43.202Z",
    "dateUpdated": "2024-11-29T12:04:44.300Z",
    "state": "PUBLISHED"
  },
  "dataType": "CVE_RECORD",
  "dataVersion": "5.1",
  "meta": {
    "nvd": "{\"cve\":{\"id\":\"CVE-2024-6197\",\"sourceIdentifier\":\"2499f714-1537-4658-8207-48ae4bb9eae9\",\"published\":\"2024-07-24T08:15:03.340\",\"lastModified\":\"2024-11-29T12:15:08.430\",\"vulnStatus\":\"Modified\",\"cveTags\":[],\"descriptions\":[{\"lang\":\"en\",\"value\":\"libcurl\u0027s ASN1 parser has this utf8asn1str() function used for parsing an ASN.1 UTF-8 string. Itcan detect an invalid field and return error. Unfortunately, when doing so it also invokes `free()` on a 4 byte localstack buffer.  Most modern malloc implementations detect this error and immediately abort. Some however accept the input pointer and add that memory to its list of available chunks. This leads to the overwriting of nearby stack memory. The content of the overwrite is decided by the `free()` implementation; likely to be memory pointers and a set of flags.  The most likely outcome of exploting this flaw is a crash, although it cannot be ruled out that more serious results can be had in special circumstances.\"},{\"lang\":\"es\",\"value\":\"El analizador ASN1 de libcurl tiene esta funci\u00f3n utf8asn1str() utilizada para analizar una cadena ASN.1 UTF-8. Puede detectar un campo no v\u00e1lido y devolver un error. Desafortunadamente, al hacerlo tambi\u00e9n invoca `free()` en un b\u00fafer localstack de 4 bytes. La mayor\u00eda de las implementaciones modernas de malloc detectan este error y lo abortan inmediatamente. Sin embargo, algunos aceptan el puntero de entrada y agregan esa memoria a su lista de fragmentos disponibles. Esto lleva a la sobrescritura de la memoria de stack. El contenido de la sobrescritura lo decide la implementaci\u00f3n `free()`; Es probable que sean punteros de memoria y un conjunto de banderas. El resultado m\u00e1s probable de explotar este defecto es un colapso, aunque no se puede descartar que se puedan obtener resultados m\u00e1s graves en circunstancias especiales.\"}],\"metrics\":{\"cvssMetricV31\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H\",\"baseScore\":7.5,\"baseSeverity\":\"HIGH\",\"attackVector\":\"NETWORK\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"NONE\",\"userInteraction\":\"NONE\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"NONE\",\"integrityImpact\":\"NONE\",\"availabilityImpact\":\"HIGH\"},\"exploitabilityScore\":3.9,\"impactScore\":3.6},{\"source\":\"134c704f-9b21-4f2e-91b3-4a467353bcc0\",\"type\":\"Secondary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H\",\"baseScore\":7.5,\"baseSeverity\":\"HIGH\",\"attackVector\":\"NETWORK\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"NONE\",\"userInteraction\":\"NONE\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"NONE\",\"integrityImpact\":\"NONE\",\"availabilityImpact\":\"HIGH\"},\"exploitabilityScore\":3.9,\"impactScore\":3.6}]},\"weaknesses\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"description\":[{\"lang\":\"en\",\"value\":\"NVD-CWE-Other\"}]}],\"configurations\":[{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:haxx:libcurl:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"8.6.0\",\"versionEndExcluding\":\"8.9.0\",\"matchCriteriaId\":\"3D3B1F73-722A-4CD2-B1C4-830050B881D6\"}]}]}],\"references\":[{\"url\":\"http://www.openwall.com/lists/oss-security/2024/07/24/1\",\"source\":\"2499f714-1537-4658-8207-48ae4bb9eae9\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"http://www.openwall.com/lists/oss-security/2024/07/24/5\",\"source\":\"2499f714-1537-4658-8207-48ae4bb9eae9\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"https://curl.se/docs/CVE-2024-6197.html\",\"source\":\"2499f714-1537-4658-8207-48ae4bb9eae9\",\"tags\":[\"Vendor Advisory\"]},{\"url\":\"https://curl.se/docs/CVE-2024-6197.json\",\"source\":\"2499f714-1537-4658-8207-48ae4bb9eae9\",\"tags\":[\"Vendor Advisory\"]},{\"url\":\"https://hackerone.com/reports/2559516\",\"source\":\"2499f714-1537-4658-8207-48ae4bb9eae9\",\"tags\":[\"Exploit\",\"Issue Tracking\",\"Technical Description\"]},{\"url\":\"http://www.openwall.com/lists/oss-security/2024/07/24/1\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"http://www.openwall.com/lists/oss-security/2024/07/24/5\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"https://curl.se/docs/CVE-2024-6197.html\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Vendor Advisory\"]},{\"url\":\"https://curl.se/docs/CVE-2024-6197.json\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Vendor Advisory\"]},{\"url\":\"https://hackerone.com/reports/2559516\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Exploit\",\"Issue Tracking\",\"Technical Description\"]},{\"url\":\"https://security.netapp.com/advisory/ntap-20241129-0008/\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\"}]}}"
  }
}

wid-sec-w-2024-1697

Vulnerability from csaf_certbund

Published

2024-07-23 22:00

Modified

2024-10-08 22:00

Summary

cURL: Mehrere Schwachstellen ermöglichen Denial of Service und Offenlegung von Informationen

Notes

Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.

Produktbeschreibung

cURL ist eine Client-Software, die das Austauschen von Dateien mittels mehrerer Protokolle wie z. B. HTTP oder FTP erlaubt.

Angriff

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in cURL ausnutzen, um einen Denial of Service Angriff durchzuführen und vertrauliche Informationen offenzulegen.

Betroffene Betriebssysteme

- Sonstiges - UNIX

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "mittel"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "cURL ist eine Client-Software, die das Austauschen von Dateien mittels mehrerer Protokolle wie z. B. HTTP oder FTP erlaubt.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in cURL ausnutzen, um einen Denial of Service Angriff durchzuf\u00fchren und vertrauliche Informationen offenzulegen.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- Sonstiges\n- UNIX",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2024-1697 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1697.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2024-1697 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1697"
      },
      {
        "category": "external",
        "summary": "Project curl Security Advisory vom 2024-07-23",
        "url": "https://curl.se/docs/CVE-2024-6197.html"
      },
      {
        "category": "external",
        "summary": "Project curl Security Advisory vom 2024-07-23",
        "url": "https://curl.se/docs/CVE-2024-6874.html"
      },
      {
        "category": "external",
        "summary": "Fedora Security Advisory FEDORA-2024-A7976BA89F vom 2024-07-26",
        "url": "https://bodhi.fedoraproject.org/updates/FEDORA-2024-a7976ba89f"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2024:2784-1 vom 2024-08-06",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-August/019121.html"
      },
      {
        "category": "external",
        "summary": "Tenable Security Advisory TNS-2024-17 vom 2024-09-24",
        "url": "https://de.tenable.com/security/tns-2024-17"
      },
      {
        "category": "external",
        "summary": "Insyde Security Advisory INSYDE-SA-2024011 vom 2024-10-09",
        "url": "https://www.insyde.com/security-pledge/SA-2024011"
      }
    ],
    "source_lang": "en-US",
    "title": "cURL: Mehrere Schwachstellen erm\u00f6glichen Denial of Service und Offenlegung von Informationen",
    "tracking": {
      "current_release_date": "2024-10-08T22:00:00.000+00:00",
      "generator": {
        "date": "2024-10-09T08:12:29.244+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.8"
        }
      },
      "id": "WID-SEC-W-2024-1697",
      "initial_release_date": "2024-07-23T22:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2024-07-23T22:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        },
        {
          "date": "2024-07-25T22:00:00.000+00:00",
          "number": "2",
          "summary": "Neue Updates von Fedora aufgenommen"
        },
        {
          "date": "2024-08-06T22:00:00.000+00:00",
          "number": "3",
          "summary": "Neue Updates von SUSE aufgenommen"
        },
        {
          "date": "2024-09-24T22:00:00.000+00:00",
          "number": "4",
          "summary": "Neue Updates von Tenable aufgenommen"
        },
        {
          "date": "2024-10-08T22:00:00.000+00:00",
          "number": "5",
          "summary": "Neue Updates von Insyde aufgenommen"
        }
      ],
      "status": "final",
      "version": "5"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Fedora Linux",
            "product": {
              "name": "Fedora Linux",
              "product_id": "74185",
              "product_identification_helper": {
                "cpe": "cpe:/o:fedoraproject:fedora:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "Fedora"
      },
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_version_range",
                "name": "\u003cRV23.08",
                "product": {
                  "name": "Insyde UEFI Firmware \u003cRV23.08",
                  "product_id": "T038076"
                }
              },
              {
                "category": "product_version",
                "name": "RV23.08",
                "product": {
                  "name": "Insyde UEFI Firmware RV23.08",
                  "product_id": "T038076-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/h:insyde:uefi:rv23.08"
                  }
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003cRV24.06",
                "product": {
                  "name": "Insyde UEFI Firmware \u003cRV24.06",
                  "product_id": "T038077"
                }
              },
              {
                "category": "product_version",
                "name": "RV24.06",
                "product": {
                  "name": "Insyde UEFI Firmware RV24.06",
                  "product_id": "T038077-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/h:insyde:uefi:rv24.06"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "UEFI Firmware"
          }
        ],
        "category": "vendor",
        "name": "Insyde"
      },
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_version_range",
                "name": "\u003c8.9.0",
                "product": {
                  "name": "Open Source cURL \u003c8.9.0",
                  "product_id": "T036409"
                }
              },
              {
                "category": "product_version",
                "name": "8.9.0",
                "product": {
                  "name": "Open Source cURL 8.9.0",
                  "product_id": "T036409-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:curl:curl:8.9.0"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "cURL"
          }
        ],
        "category": "vendor",
        "name": "Open Source"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "SUSE Linux",
            "product": {
              "name": "SUSE Linux",
              "product_id": "T002207",
              "product_identification_helper": {
                "cpe": "cpe:/o:suse:suse_linux:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "SUSE"
      },
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_version_range",
                "name": "\u003c6.5.0",
                "product": {
                  "name": "Tenable Security Nessus Network Monitor \u003c6.5.0",
                  "product_id": "T037807"
                }
              },
              {
                "category": "product_version",
                "name": "6.5.0",
                "product": {
                  "name": "Tenable Security Nessus Network Monitor 6.5.0",
                  "product_id": "T037807-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:tenable:nessus_network_monitor:6.5.0"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Nessus Network Monitor"
          }
        ],
        "category": "vendor",
        "name": "Tenable Security"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2024-6197",
      "notes": [
        {
          "category": "description",
          "text": "Es besteht eine Schwachstelle in cURL. Diese Fehler betrifft den ASN1-Parser von libcurl, insbesondere die Funktion utf8asn1str() aufgrund eines Buffer Overflow Problems. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038076",
          "T036409",
          "T037807",
          "T038077",
          "T002207",
          "74185"
        ]
      },
      "release_date": "2024-07-23T22:00:00.000+00:00",
      "title": "CVE-2024-6197"
    },
    {
      "cve": "CVE-2024-6874",
      "notes": [
        {
          "category": "description",
          "text": "Es besteht eine Schwachstelle in cURL. Diese Fehler betrifft die URL-API-Funktion von ibcurl, da sie au\u00dferhalb eines stapelbasierten Puffers liest und die Zeichenkette nicht mit Null abschlie\u00dft. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um vertrauliche Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038076",
          "T036409",
          "T037807",
          "T038077",
          "T002207",
          "74185"
        ]
      },
      "release_date": "2024-07-23T22:00:00.000+00:00",
      "title": "CVE-2024-6874"
    }
  ]
}

wid-sec-w-2024-3121

Vulnerability from csaf_certbund

Published

2024-10-08 22:00

Modified

2024-10-08 22:00

Summary

Microsoft Windows: Mehrere Schwachstellen

Notes

Produktbeschreibung

Windows ist ein Betriebssystem von Microsoft.

Angriff

Ein Angreifer kann mehrere Schwachstellen in verschiedenen Versionen von Microsoft Windows Server und Microsoft Windows ausnutzen, um seine Privilegien zu erhöhen, um Sicherheitsmechanismen zu umgehen, um einen Denial of Service Zustand herbeizuführen und um beliebigen Code auszuführen.

Betroffene Betriebssysteme

- Windows

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Windows ist ein Betriebssystem von Microsoft.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein Angreifer kann mehrere Schwachstellen in verschiedenen Versionen von Microsoft Windows Server und Microsoft Windows ausnutzen, um seine Privilegien zu erh\u00f6hen, um Sicherheitsmechanismen zu umgehen, um einen Denial of Service Zustand herbeizuf\u00fchren und um beliebigen Code auszuf\u00fchren.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- Windows",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2024-3121 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-3121.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2024-3121 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3121"
      },
      {
        "category": "external",
        "summary": "Microsoft Leitfaden f\u00fcr Sicherheitsupdates",
        "url": "https://msrc.microsoft.com/update-guide/"
      }
    ],
    "source_lang": "en-US",
    "title": "Microsoft Windows: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2024-10-08T22:00:00.000+00:00",
      "generator": {
        "date": "2024-10-09T10:41:19.274+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.8"
        }
      },
      "id": "WID-SEC-W-2024-3121",
      "initial_release_date": "2024-10-08T22:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2024-10-08T22:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        }
      ],
      "status": "final",
      "version": "1"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_version",
                "name": "Remote Desktop client for Desktop",
                "product": {
                  "name": "Microsoft Windows Remote Desktop client for Desktop",
                  "product_id": "T038109",
                  "product_identification_helper": {
                    "cpe": "cpe:/o:microsoft:windows:remote_desktop_client_for_desktop"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Windows"
          },
          {
            "branches": [
              {
                "category": "product_name",
                "name": "Microsoft Windows 10",
                "product": {
                  "name": "Microsoft Windows 10",
                  "product_id": "T038104",
                  "product_identification_helper": {
                    "cpe": "cpe:/o:microsoft:windows_10:-"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "Version 1607",
                "product": {
                  "name": "Microsoft Windows 10 Version 1607",
                  "product_id": "T038106",
                  "product_identification_helper": {
                    "cpe": "cpe:/o:microsoft:windows_10:version_1607"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "Version 1809",
                "product": {
                  "name": "Microsoft Windows 10 Version 1809",
                  "product_id": "T038107",
                  "product_identification_helper": {
                    "cpe": "cpe:/o:microsoft:windows_10:version_1809"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "Version 21H2",
                "product": {
                  "name": "Microsoft Windows 10 Version 21H2",
                  "product_id": "T038114",
                  "product_identification_helper": {
                    "cpe": "cpe:/o:microsoft:windows_10:version_21h2"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "Version 22H2",
                "product": {
                  "name": "Microsoft Windows 10 Version 22H2",
                  "product_id": "T038116",
                  "product_identification_helper": {
                    "cpe": "cpe:/o:microsoft:windows_10:version_22h2"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Windows 10"
          },
          {
            "branches": [
              {
                "category": "product_version_range",
                "name": "version 21H2",
                "product": {
                  "name": "Microsoft Windows 11 version 21H2",
                  "product_id": "T038113"
                }
              },
              {
                "category": "product_version",
                "name": "Version 22H2",
                "product": {
                  "name": "Microsoft Windows 11 Version 22H2",
                  "product_id": "T038115",
                  "product_identification_helper": {
                    "cpe": "cpe:/o:microsoft:windows_11:version_22h2"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "Version 23H2",
                "product": {
                  "name": "Microsoft Windows 11 Version 23H2",
                  "product_id": "T038117",
                  "product_identification_helper": {
                    "cpe": "cpe:/o:microsoft:windows_11:version_23h2"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "Version 24H2",
                "product": {
                  "name": "Microsoft Windows 11 Version 24H2",
                  "product_id": "T038119",
                  "product_identification_helper": {
                    "cpe": "cpe:/o:microsoft:windows_11:version_24h2"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Windows 11"
          },
          {
            "branches": [
              {
                "category": "product_version",
                "name": "2008 R2 SP1",
                "product": {
                  "name": "Microsoft Windows Server 2008 R2 SP1",
                  "product_id": "T038100",
                  "product_identification_helper": {
                    "cpe": "cpe:/o:microsoft:windows_server:2008_r2_sp1"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "2008 SP2",
                "product": {
                  "name": "Microsoft Windows Server 2008 SP2",
                  "product_id": "T038101",
                  "product_identification_helper": {
                    "cpe": "cpe:/o:microsoft:windows_server:2008_sp2"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Windows Server"
          },
          {
            "category": "product_name",
            "name": "Microsoft Windows Server 2012",
            "product": {
              "name": "Microsoft Windows Server 2012",
              "product_id": "T038102",
              "product_identification_helper": {
                "cpe": "cpe:/o:microsoft:windows_server_2012:-"
              }
            }
          },
          {
            "category": "product_name",
            "name": "Microsoft Windows Server 2012 R2",
            "product": {
              "name": "Microsoft Windows Server 2012 R2",
              "product_id": "T038103",
              "product_identification_helper": {
                "cpe": "cpe:/o:microsoft:windows_server_2012_r2:-"
              }
            }
          },
          {
            "category": "product_name",
            "name": "Microsoft Windows Server 2016",
            "product": {
              "name": "Microsoft Windows Server 2016",
              "product_id": "T038105",
              "product_identification_helper": {
                "cpe": "cpe:/o:microsoft:windows_server_2016:-"
              }
            }
          },
          {
            "category": "product_name",
            "name": "Microsoft Windows Server 2019",
            "product": {
              "name": "Microsoft Windows Server 2019",
              "product_id": "T038108",
              "product_identification_helper": {
                "cpe": "cpe:/o:microsoft:windows_server_2019:-"
              }
            }
          },
          {
            "branches": [
              {
                "category": "product_name",
                "name": "Microsoft Windows Server 2022",
                "product": {
                  "name": "Microsoft Windows Server 2022",
                  "product_id": "T038110",
                  "product_identification_helper": {
                    "cpe": "cpe:/o:microsoft:windows_server_2022:-"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "23H2 Edition",
                "product": {
                  "name": "Microsoft Windows Server 2022 23H2 Edition",
                  "product_id": "T038118",
                  "product_identification_helper": {
                    "cpe": "cpe:/o:microsoft:windows_server_2022:23h2_edition"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Windows Server 2022"
          }
        ],
        "category": "vendor",
        "name": "Microsoft"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2024-20659",
      "notes": [
        {
          "category": "description",
          "text": "In Microsoft Windows Server, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows 10, Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows, Microsoft Windows Server 2022 und Microsoft Windows 11 bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, einschlie\u00dflich Rechte auf SYSTEM- Level, um beliebigen Code auszuf\u00fchren, um Sicherheitsma\u00dfnahmen zu umgehen, um vertrauliche Informationen offenzulegen und um einen Denial of Service Zustand zu erzeugen. F\u00fcr die Ausnutzung einiger dieser Schwachstellen muss ein Angreifer vor der Ausnutzung zus\u00e4tzliche Ma\u00dfnahmen ergreifen, um die Zielumgebung vorzubereiten, wie z. B. das Gewinnen einer Race-Bedingung, oder er muss sich einfach in der N\u00e4he des Zielsystems befinden. Viele der Schwachstellen erfordern eine Form von erh\u00f6hten Rechten, um erfolgreich ausgenutzt werden zu k\u00f6nnen. Mehrere Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen, z. B. das \u00d6ffnen von b\u00f6sartigen Eingabedateien, Ordnern oder Verzeichnissen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038108",
          "T038119",
          "T038109",
          "T038104",
          "T038115",
          "T038105",
          "T038116",
          "T038106",
          "T038117",
          "T038107",
          "T038118",
          "T038100",
          "T038101",
          "T038102",
          "T038113",
          "T038103",
          "T038114",
          "T038110"
        ]
      },
      "release_date": "2024-10-08T22:00:00.000+00:00",
      "title": "CVE-2024-20659"
    },
    {
      "cve": "CVE-2024-30092",
      "notes": [
        {
          "category": "description",
          "text": "In Microsoft Windows Server, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows 10, Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows, Microsoft Windows Server 2022 und Microsoft Windows 11 bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, einschlie\u00dflich Rechte auf SYSTEM- Level, um beliebigen Code auszuf\u00fchren, um Sicherheitsma\u00dfnahmen zu umgehen, um vertrauliche Informationen offenzulegen und um einen Denial of Service Zustand zu erzeugen. F\u00fcr die Ausnutzung einiger dieser Schwachstellen muss ein Angreifer vor der Ausnutzung zus\u00e4tzliche Ma\u00dfnahmen ergreifen, um die Zielumgebung vorzubereiten, wie z. B. das Gewinnen einer Race-Bedingung, oder er muss sich einfach in der N\u00e4he des Zielsystems befinden. Viele der Schwachstellen erfordern eine Form von erh\u00f6hten Rechten, um erfolgreich ausgenutzt werden zu k\u00f6nnen. Mehrere Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen, z. B. das \u00d6ffnen von b\u00f6sartigen Eingabedateien, Ordnern oder Verzeichnissen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038108",
          "T038119",
          "T038109",
          "T038104",
          "T038115",
          "T038105",
          "T038116",
          "T038106",
          "T038117",
          "T038107",
          "T038118",
          "T038100",
          "T038101",
          "T038102",
          "T038113",
          "T038103",
          "T038114",
          "T038110"
        ]
      },
      "release_date": "2024-10-08T22:00:00.000+00:00",
      "title": "CVE-2024-30092"
    },
    {
      "cve": "CVE-2024-37976",
      "notes": [
        {
          "category": "description",
          "text": "In Microsoft Windows Server, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows 10, Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows, Microsoft Windows Server 2022 und Microsoft Windows 11 bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, einschlie\u00dflich Rechte auf SYSTEM- Level, um beliebigen Code auszuf\u00fchren, um Sicherheitsma\u00dfnahmen zu umgehen, um vertrauliche Informationen offenzulegen und um einen Denial of Service Zustand zu erzeugen. F\u00fcr die Ausnutzung einiger dieser Schwachstellen muss ein Angreifer vor der Ausnutzung zus\u00e4tzliche Ma\u00dfnahmen ergreifen, um die Zielumgebung vorzubereiten, wie z. B. das Gewinnen einer Race-Bedingung, oder er muss sich einfach in der N\u00e4he des Zielsystems befinden. Viele der Schwachstellen erfordern eine Form von erh\u00f6hten Rechten, um erfolgreich ausgenutzt werden zu k\u00f6nnen. Mehrere Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen, z. B. das \u00d6ffnen von b\u00f6sartigen Eingabedateien, Ordnern oder Verzeichnissen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038108",
          "T038119",
          "T038109",
          "T038104",
          "T038115",
          "T038105",
          "T038116",
          "T038106",
          "T038117",
          "T038107",
          "T038118",
          "T038100",
          "T038101",
          "T038102",
          "T038113",
          "T038103",
          "T038114",
          "T038110"
        ]
      },
      "release_date": "2024-10-08T22:00:00.000+00:00",
      "title": "CVE-2024-37976"
    },
    {
      "cve": "CVE-2024-37979",
      "notes": [
        {
          "category": "description",
          "text": "In Microsoft Windows Server, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows 10, Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows, Microsoft Windows Server 2022 und Microsoft Windows 11 bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, einschlie\u00dflich Rechte auf SYSTEM- Level, um beliebigen Code auszuf\u00fchren, um Sicherheitsma\u00dfnahmen zu umgehen, um vertrauliche Informationen offenzulegen und um einen Denial of Service Zustand zu erzeugen. F\u00fcr die Ausnutzung einiger dieser Schwachstellen muss ein Angreifer vor der Ausnutzung zus\u00e4tzliche Ma\u00dfnahmen ergreifen, um die Zielumgebung vorzubereiten, wie z. B. das Gewinnen einer Race-Bedingung, oder er muss sich einfach in der N\u00e4he des Zielsystems befinden. Viele der Schwachstellen erfordern eine Form von erh\u00f6hten Rechten, um erfolgreich ausgenutzt werden zu k\u00f6nnen. Mehrere Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen, z. B. das \u00d6ffnen von b\u00f6sartigen Eingabedateien, Ordnern oder Verzeichnissen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038108",
          "T038119",
          "T038109",
          "T038104",
          "T038115",
          "T038105",
          "T038116",
          "T038106",
          "T038117",
          "T038107",
          "T038118",
          "T038100",
          "T038101",
          "T038102",
          "T038113",
          "T038103",
          "T038114",
          "T038110"
        ]
      },
      "release_date": "2024-10-08T22:00:00.000+00:00",
      "title": "CVE-2024-37979"
    },
    {
      "cve": "CVE-2024-37982",
      "notes": [
        {
          "category": "description",
          "text": "In Microsoft Windows Server, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows 10, Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows, Microsoft Windows Server 2022 und Microsoft Windows 11 bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, einschlie\u00dflich Rechte auf SYSTEM- Level, um beliebigen Code auszuf\u00fchren, um Sicherheitsma\u00dfnahmen zu umgehen, um vertrauliche Informationen offenzulegen und um einen Denial of Service Zustand zu erzeugen. F\u00fcr die Ausnutzung einiger dieser Schwachstellen muss ein Angreifer vor der Ausnutzung zus\u00e4tzliche Ma\u00dfnahmen ergreifen, um die Zielumgebung vorzubereiten, wie z. B. das Gewinnen einer Race-Bedingung, oder er muss sich einfach in der N\u00e4he des Zielsystems befinden. Viele der Schwachstellen erfordern eine Form von erh\u00f6hten Rechten, um erfolgreich ausgenutzt werden zu k\u00f6nnen. Mehrere Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen, z. B. das \u00d6ffnen von b\u00f6sartigen Eingabedateien, Ordnern oder Verzeichnissen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038108",
          "T038119",
          "T038109",
          "T038104",
          "T038115",
          "T038105",
          "T038116",
          "T038106",
          "T038117",
          "T038107",
          "T038118",
          "T038100",
          "T038101",
          "T038102",
          "T038113",
          "T038103",
          "T038114",
          "T038110"
        ]
      },
      "release_date": "2024-10-08T22:00:00.000+00:00",
      "title": "CVE-2024-37982"
    },
    {
      "cve": "CVE-2024-37983",
      "notes": [
        {
          "category": "description",
          "text": "In Microsoft Windows Server, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows 10, Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows, Microsoft Windows Server 2022 und Microsoft Windows 11 bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, einschlie\u00dflich Rechte auf SYSTEM- Level, um beliebigen Code auszuf\u00fchren, um Sicherheitsma\u00dfnahmen zu umgehen, um vertrauliche Informationen offenzulegen und um einen Denial of Service Zustand zu erzeugen. F\u00fcr die Ausnutzung einiger dieser Schwachstellen muss ein Angreifer vor der Ausnutzung zus\u00e4tzliche Ma\u00dfnahmen ergreifen, um die Zielumgebung vorzubereiten, wie z. B. das Gewinnen einer Race-Bedingung, oder er muss sich einfach in der N\u00e4he des Zielsystems befinden. Viele der Schwachstellen erfordern eine Form von erh\u00f6hten Rechten, um erfolgreich ausgenutzt werden zu k\u00f6nnen. Mehrere Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen, z. B. das \u00d6ffnen von b\u00f6sartigen Eingabedateien, Ordnern oder Verzeichnissen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038108",
          "T038119",
          "T038109",
          "T038104",
          "T038115",
          "T038105",
          "T038116",
          "T038106",
          "T038117",
          "T038107",
          "T038118",
          "T038100",
          "T038101",
          "T038102",
          "T038113",
          "T038103",
          "T038114",
          "T038110"
        ]
      },
      "release_date": "2024-10-08T22:00:00.000+00:00",
      "title": "CVE-2024-37983"
    },
    {
      "cve": "CVE-2024-38029",
      "notes": [
        {
          "category": "description",
          "text": "In Microsoft Windows Server, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows 10, Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows, Microsoft Windows Server 2022 und Microsoft Windows 11 bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, einschlie\u00dflich Rechte auf SYSTEM- Level, um beliebigen Code auszuf\u00fchren, um Sicherheitsma\u00dfnahmen zu umgehen, um vertrauliche Informationen offenzulegen und um einen Denial of Service Zustand zu erzeugen. F\u00fcr die Ausnutzung einiger dieser Schwachstellen muss ein Angreifer vor der Ausnutzung zus\u00e4tzliche Ma\u00dfnahmen ergreifen, um die Zielumgebung vorzubereiten, wie z. B. das Gewinnen einer Race-Bedingung, oder er muss sich einfach in der N\u00e4he des Zielsystems befinden. Viele der Schwachstellen erfordern eine Form von erh\u00f6hten Rechten, um erfolgreich ausgenutzt werden zu k\u00f6nnen. Mehrere Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen, z. B. das \u00d6ffnen von b\u00f6sartigen Eingabedateien, Ordnern oder Verzeichnissen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038108",
          "T038119",
          "T038109",
          "T038104",
          "T038115",
          "T038105",
          "T038116",
          "T038106",
          "T038117",
          "T038107",
          "T038118",
          "T038100",
          "T038101",
          "T038102",
          "T038113",
          "T038103",
          "T038114",
          "T038110"
        ]
      },
      "release_date": "2024-10-08T22:00:00.000+00:00",
      "title": "CVE-2024-38029"
    },
    {
      "cve": "CVE-2024-38124",
      "notes": [
        {
          "category": "description",
          "text": "In Microsoft Windows Server, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows 10, Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows, Microsoft Windows Server 2022 und Microsoft Windows 11 bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, einschlie\u00dflich Rechte auf SYSTEM- Level, um beliebigen Code auszuf\u00fchren, um Sicherheitsma\u00dfnahmen zu umgehen, um vertrauliche Informationen offenzulegen und um einen Denial of Service Zustand zu erzeugen. F\u00fcr die Ausnutzung einiger dieser Schwachstellen muss ein Angreifer vor der Ausnutzung zus\u00e4tzliche Ma\u00dfnahmen ergreifen, um die Zielumgebung vorzubereiten, wie z. B. das Gewinnen einer Race-Bedingung, oder er muss sich einfach in der N\u00e4he des Zielsystems befinden. Viele der Schwachstellen erfordern eine Form von erh\u00f6hten Rechten, um erfolgreich ausgenutzt werden zu k\u00f6nnen. Mehrere Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen, z. B. das \u00d6ffnen von b\u00f6sartigen Eingabedateien, Ordnern oder Verzeichnissen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038108",
          "T038119",
          "T038109",
          "T038104",
          "T038115",
          "T038105",
          "T038116",
          "T038106",
          "T038117",
          "T038107",
          "T038118",
          "T038100",
          "T038101",
          "T038102",
          "T038113",
          "T038103",
          "T038114",
          "T038110"
        ]
      },
      "release_date": "2024-10-08T22:00:00.000+00:00",
      "title": "CVE-2024-38124"
    },
    {
      "cve": "CVE-2024-38129",
      "notes": [
        {
          "category": "description",
          "text": "In Microsoft Windows Server, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows 10, Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows, Microsoft Windows Server 2022 und Microsoft Windows 11 bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, einschlie\u00dflich Rechte auf SYSTEM- Level, um beliebigen Code auszuf\u00fchren, um Sicherheitsma\u00dfnahmen zu umgehen, um vertrauliche Informationen offenzulegen und um einen Denial of Service Zustand zu erzeugen. F\u00fcr die Ausnutzung einiger dieser Schwachstellen muss ein Angreifer vor der Ausnutzung zus\u00e4tzliche Ma\u00dfnahmen ergreifen, um die Zielumgebung vorzubereiten, wie z. B. das Gewinnen einer Race-Bedingung, oder er muss sich einfach in der N\u00e4he des Zielsystems befinden. Viele der Schwachstellen erfordern eine Form von erh\u00f6hten Rechten, um erfolgreich ausgenutzt werden zu k\u00f6nnen. Mehrere Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen, z. B. das \u00d6ffnen von b\u00f6sartigen Eingabedateien, Ordnern oder Verzeichnissen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038108",
          "T038119",
          "T038109",
          "T038104",
          "T038115",
          "T038105",
          "T038116",
          "T038106",
          "T038117",
          "T038107",
          "T038118",
          "T038100",
          "T038101",
          "T038102",
          "T038113",
          "T038103",
          "T038114",
          "T038110"
        ]
      },
      "release_date": "2024-10-08T22:00:00.000+00:00",
      "title": "CVE-2024-38129"
    },
    {
      "cve": "CVE-2024-38149",
      "notes": [
        {
          "category": "description",
          "text": "In Microsoft Windows Server, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows 10, Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows, Microsoft Windows Server 2022 und Microsoft Windows 11 bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, einschlie\u00dflich Rechte auf SYSTEM- Level, um beliebigen Code auszuf\u00fchren, um Sicherheitsma\u00dfnahmen zu umgehen, um vertrauliche Informationen offenzulegen und um einen Denial of Service Zustand zu erzeugen. F\u00fcr die Ausnutzung einiger dieser Schwachstellen muss ein Angreifer vor der Ausnutzung zus\u00e4tzliche Ma\u00dfnahmen ergreifen, um die Zielumgebung vorzubereiten, wie z. B. das Gewinnen einer Race-Bedingung, oder er muss sich einfach in der N\u00e4he des Zielsystems befinden. Viele der Schwachstellen erfordern eine Form von erh\u00f6hten Rechten, um erfolgreich ausgenutzt werden zu k\u00f6nnen. Mehrere Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen, z. B. das \u00d6ffnen von b\u00f6sartigen Eingabedateien, Ordnern oder Verzeichnissen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038108",
          "T038119",
          "T038109",
          "T038104",
          "T038115",
          "T038105",
          "T038116",
          "T038106",
          "T038117",
          "T038107",
          "T038118",
          "T038100",
          "T038101",
          "T038102",
          "T038113",
          "T038103",
          "T038114",
          "T038110"
        ]
      },
      "release_date": "2024-10-08T22:00:00.000+00:00",
      "title": "CVE-2024-38149"
    },
    {
      "cve": "CVE-2024-38212",
      "notes": [
        {
          "category": "description",
          "text": "In Microsoft Windows Server, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows 10, Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows, Microsoft Windows Server 2022 und Microsoft Windows 11 bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, einschlie\u00dflich Rechte auf SYSTEM- Level, um beliebigen Code auszuf\u00fchren, um Sicherheitsma\u00dfnahmen zu umgehen, um vertrauliche Informationen offenzulegen und um einen Denial of Service Zustand zu erzeugen. F\u00fcr die Ausnutzung einiger dieser Schwachstellen muss ein Angreifer vor der Ausnutzung zus\u00e4tzliche Ma\u00dfnahmen ergreifen, um die Zielumgebung vorzubereiten, wie z. B. das Gewinnen einer Race-Bedingung, oder er muss sich einfach in der N\u00e4he des Zielsystems befinden. Viele der Schwachstellen erfordern eine Form von erh\u00f6hten Rechten, um erfolgreich ausgenutzt werden zu k\u00f6nnen. Mehrere Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen, z. B. das \u00d6ffnen von b\u00f6sartigen Eingabedateien, Ordnern oder Verzeichnissen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038108",
          "T038119",
          "T038109",
          "T038104",
          "T038115",
          "T038105",
          "T038116",
          "T038106",
          "T038117",
          "T038107",
          "T038118",
          "T038100",
          "T038101",
          "T038102",
          "T038113",
          "T038103",
          "T038114",
          "T038110"
        ]
      },
      "release_date": "2024-10-08T22:00:00.000+00:00",
      "title": "CVE-2024-38212"
    },
    {
      "cve": "CVE-2024-38261",
      "notes": [
        {
          "category": "description",
          "text": "In Microsoft Windows Server, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows 10, Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows, Microsoft Windows Server 2022 und Microsoft Windows 11 bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, einschlie\u00dflich Rechte auf SYSTEM- Level, um beliebigen Code auszuf\u00fchren, um Sicherheitsma\u00dfnahmen zu umgehen, um vertrauliche Informationen offenzulegen und um einen Denial of Service Zustand zu erzeugen. F\u00fcr die Ausnutzung einiger dieser Schwachstellen muss ein Angreifer vor der Ausnutzung zus\u00e4tzliche Ma\u00dfnahmen ergreifen, um die Zielumgebung vorzubereiten, wie z. B. das Gewinnen einer Race-Bedingung, oder er muss sich einfach in der N\u00e4he des Zielsystems befinden. Viele der Schwachstellen erfordern eine Form von erh\u00f6hten Rechten, um erfolgreich ausgenutzt werden zu k\u00f6nnen. Mehrere Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen, z. B. das \u00d6ffnen von b\u00f6sartigen Eingabedateien, Ordnern oder Verzeichnissen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038108",
          "T038119",
          "T038109",
          "T038104",
          "T038115",
          "T038105",
          "T038116",
          "T038106",
          "T038117",
          "T038107",
          "T038118",
          "T038100",
          "T038101",
          "T038102",
          "T038113",
          "T038103",
          "T038114",
          "T038110"
        ]
      },
      "release_date": "2024-10-08T22:00:00.000+00:00",
      "title": "CVE-2024-38261"
    },
    {
      "cve": "CVE-2024-38262",
      "notes": [
        {
          "category": "description",
          "text": "In Microsoft Windows Server, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows 10, Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows, Microsoft Windows Server 2022 und Microsoft Windows 11 bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, einschlie\u00dflich Rechte auf SYSTEM- Level, um beliebigen Code auszuf\u00fchren, um Sicherheitsma\u00dfnahmen zu umgehen, um vertrauliche Informationen offenzulegen und um einen Denial of Service Zustand zu erzeugen. F\u00fcr die Ausnutzung einiger dieser Schwachstellen muss ein Angreifer vor der Ausnutzung zus\u00e4tzliche Ma\u00dfnahmen ergreifen, um die Zielumgebung vorzubereiten, wie z. B. das Gewinnen einer Race-Bedingung, oder er muss sich einfach in der N\u00e4he des Zielsystems befinden. Viele der Schwachstellen erfordern eine Form von erh\u00f6hten Rechten, um erfolgreich ausgenutzt werden zu k\u00f6nnen. Mehrere Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen, z. B. das \u00d6ffnen von b\u00f6sartigen Eingabedateien, Ordnern oder Verzeichnissen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038108",
          "T038119",
          "T038109",
          "T038104",
          "T038115",
          "T038105",
          "T038116",
          "T038106",
          "T038117",
          "T038107",
          "T038118",
          "T038100",
          "T038101",
          "T038102",
          "T038113",
          "T038103",
          "T038114",
          "T038110"
        ]
      },
      "release_date": "2024-10-08T22:00:00.000+00:00",
      "title": "CVE-2024-38262"
    },
    {
      "cve": "CVE-2024-38265",
      "notes": [
        {
          "category": "description",
          "text": "In Microsoft Windows Server, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows 10, Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows, Microsoft Windows Server 2022 und Microsoft Windows 11 bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, einschlie\u00dflich Rechte auf SYSTEM- Level, um beliebigen Code auszuf\u00fchren, um Sicherheitsma\u00dfnahmen zu umgehen, um vertrauliche Informationen offenzulegen und um einen Denial of Service Zustand zu erzeugen. F\u00fcr die Ausnutzung einiger dieser Schwachstellen muss ein Angreifer vor der Ausnutzung zus\u00e4tzliche Ma\u00dfnahmen ergreifen, um die Zielumgebung vorzubereiten, wie z. B. das Gewinnen einer Race-Bedingung, oder er muss sich einfach in der N\u00e4he des Zielsystems befinden. Viele der Schwachstellen erfordern eine Form von erh\u00f6hten Rechten, um erfolgreich ausgenutzt werden zu k\u00f6nnen. Mehrere Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen, z. B. das \u00d6ffnen von b\u00f6sartigen Eingabedateien, Ordnern oder Verzeichnissen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038108",
          "T038119",
          "T038109",
          "T038104",
          "T038115",
          "T038105",
          "T038116",
          "T038106",
          "T038117",
          "T038107",
          "T038118",
          "T038100",
          "T038101",
          "T038102",
          "T038113",
          "T038103",
          "T038114",
          "T038110"
        ]
      },
      "release_date": "2024-10-08T22:00:00.000+00:00",
      "title": "CVE-2024-38265"
    },
    {
      "cve": "CVE-2024-43453",
      "notes": [
        {
          "category": "description",
          "text": "In Microsoft Windows Server, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows 10, Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows, Microsoft Windows Server 2022 und Microsoft Windows 11 bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, einschlie\u00dflich Rechte auf SYSTEM- Level, um beliebigen Code auszuf\u00fchren, um Sicherheitsma\u00dfnahmen zu umgehen, um vertrauliche Informationen offenzulegen und um einen Denial of Service Zustand zu erzeugen. F\u00fcr die Ausnutzung einiger dieser Schwachstellen muss ein Angreifer vor der Ausnutzung zus\u00e4tzliche Ma\u00dfnahmen ergreifen, um die Zielumgebung vorzubereiten, wie z. B. das Gewinnen einer Race-Bedingung, oder er muss sich einfach in der N\u00e4he des Zielsystems befinden. Viele der Schwachstellen erfordern eine Form von erh\u00f6hten Rechten, um erfolgreich ausgenutzt werden zu k\u00f6nnen. Mehrere Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen, z. B. das \u00d6ffnen von b\u00f6sartigen Eingabedateien, Ordnern oder Verzeichnissen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038108",
          "T038119",
          "T038109",
          "T038104",
          "T038115",
          "T038105",
          "T038116",
          "T038106",
          "T038117",
          "T038107",
          "T038118",
          "T038100",
          "T038101",
          "T038102",
          "T038113",
          "T038103",
          "T038114",
          "T038110"
        ]
      },
      "release_date": "2024-10-08T22:00:00.000+00:00",
      "title": "CVE-2024-43453"
    },
    {
      "cve": "CVE-2024-43456",
      "notes": [
        {
          "category": "description",
          "text": "In Microsoft Windows Server, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows 10, Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows, Microsoft Windows Server 2022 und Microsoft Windows 11 bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, einschlie\u00dflich Rechte auf SYSTEM- Level, um beliebigen Code auszuf\u00fchren, um Sicherheitsma\u00dfnahmen zu umgehen, um vertrauliche Informationen offenzulegen und um einen Denial of Service Zustand zu erzeugen. F\u00fcr die Ausnutzung einiger dieser Schwachstellen muss ein Angreifer vor der Ausnutzung zus\u00e4tzliche Ma\u00dfnahmen ergreifen, um die Zielumgebung vorzubereiten, wie z. B. das Gewinnen einer Race-Bedingung, oder er muss sich einfach in der N\u00e4he des Zielsystems befinden. Viele der Schwachstellen erfordern eine Form von erh\u00f6hten Rechten, um erfolgreich ausgenutzt werden zu k\u00f6nnen. Mehrere Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen, z. B. das \u00d6ffnen von b\u00f6sartigen Eingabedateien, Ordnern oder Verzeichnissen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038108",
          "T038119",
          "T038109",
          "T038104",
          "T038115",
          "T038105",
          "T038116",
          "T038106",
          "T038117",
          "T038107",
          "T038118",
          "T038100",
          "T038101",
          "T038102",
          "T038113",
          "T038103",
          "T038114",
          "T038110"
        ]
      },
      "release_date": "2024-10-08T22:00:00.000+00:00",
      "title": "CVE-2024-43456"
    },
    {
      "cve": "CVE-2024-43500",
      "notes": [
        {
          "category": "description",
          "text": "In Microsoft Windows Server, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows 10, Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows, Microsoft Windows Server 2022 und Microsoft Windows 11 bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, einschlie\u00dflich Rechte auf SYSTEM- Level, um beliebigen Code auszuf\u00fchren, um Sicherheitsma\u00dfnahmen zu umgehen, um vertrauliche Informationen offenzulegen und um einen Denial of Service Zustand zu erzeugen. F\u00fcr die Ausnutzung einiger dieser Schwachstellen muss ein Angreifer vor der Ausnutzung zus\u00e4tzliche Ma\u00dfnahmen ergreifen, um die Zielumgebung vorzubereiten, wie z. B. das Gewinnen einer Race-Bedingung, oder er muss sich einfach in der N\u00e4he des Zielsystems befinden. Viele der Schwachstellen erfordern eine Form von erh\u00f6hten Rechten, um erfolgreich ausgenutzt werden zu k\u00f6nnen. Mehrere Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen, z. B. das \u00d6ffnen von b\u00f6sartigen Eingabedateien, Ordnern oder Verzeichnissen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038108",
          "T038119",
          "T038109",
          "T038104",
          "T038115",
          "T038105",
          "T038116",
          "T038106",
          "T038117",
          "T038107",
          "T038118",
          "T038100",
          "T038101",
          "T038102",
          "T038113",
          "T038103",
          "T038114",
          "T038110"
        ]
      },
      "release_date": "2024-10-08T22:00:00.000+00:00",
      "title": "CVE-2024-43500"
    },
    {
      "cve": "CVE-2024-43501",
      "notes": [
        {
          "category": "description",
          "text": "In Microsoft Windows Server, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows 10, Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows, Microsoft Windows Server 2022 und Microsoft Windows 11 bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, einschlie\u00dflich Rechte auf SYSTEM- Level, um beliebigen Code auszuf\u00fchren, um Sicherheitsma\u00dfnahmen zu umgehen, um vertrauliche Informationen offenzulegen und um einen Denial of Service Zustand zu erzeugen. F\u00fcr die Ausnutzung einiger dieser Schwachstellen muss ein Angreifer vor der Ausnutzung zus\u00e4tzliche Ma\u00dfnahmen ergreifen, um die Zielumgebung vorzubereiten, wie z. B. das Gewinnen einer Race-Bedingung, oder er muss sich einfach in der N\u00e4he des Zielsystems befinden. Viele der Schwachstellen erfordern eine Form von erh\u00f6hten Rechten, um erfolgreich ausgenutzt werden zu k\u00f6nnen. Mehrere Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen, z. B. das \u00d6ffnen von b\u00f6sartigen Eingabedateien, Ordnern oder Verzeichnissen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038108",
          "T038119",
          "T038109",
          "T038104",
          "T038115",
          "T038105",
          "T038116",
          "T038106",
          "T038117",
          "T038107",
          "T038118",
          "T038100",
          "T038101",
          "T038102",
          "T038113",
          "T038103",
          "T038114",
          "T038110"
        ]
      },
      "release_date": "2024-10-08T22:00:00.000+00:00",
      "title": "CVE-2024-43501"
    },
    {
      "cve": "CVE-2024-43502",
      "notes": [
        {
          "category": "description",
          "text": "In Microsoft Windows Server, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows 10, Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows, Microsoft Windows Server 2022 und Microsoft Windows 11 bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, einschlie\u00dflich Rechte auf SYSTEM- Level, um beliebigen Code auszuf\u00fchren, um Sicherheitsma\u00dfnahmen zu umgehen, um vertrauliche Informationen offenzulegen und um einen Denial of Service Zustand zu erzeugen. F\u00fcr die Ausnutzung einiger dieser Schwachstellen muss ein Angreifer vor der Ausnutzung zus\u00e4tzliche Ma\u00dfnahmen ergreifen, um die Zielumgebung vorzubereiten, wie z. B. das Gewinnen einer Race-Bedingung, oder er muss sich einfach in der N\u00e4he des Zielsystems befinden. Viele der Schwachstellen erfordern eine Form von erh\u00f6hten Rechten, um erfolgreich ausgenutzt werden zu k\u00f6nnen. Mehrere Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen, z. B. das \u00d6ffnen von b\u00f6sartigen Eingabedateien, Ordnern oder Verzeichnissen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038108",
          "T038119",
          "T038109",
          "T038104",
          "T038115",
          "T038105",
          "T038116",
          "T038106",
          "T038117",
          "T038107",
          "T038118",
          "T038100",
          "T038101",
          "T038102",
          "T038113",
          "T038103",
          "T038114",
          "T038110"
        ]
      },
      "release_date": "2024-10-08T22:00:00.000+00:00",
      "title": "CVE-2024-43502"
    },
    {
      "cve": "CVE-2024-43506",
      "notes": [
        {
          "category": "description",
          "text": "In Microsoft Windows Server, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows 10, Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows, Microsoft Windows Server 2022 und Microsoft Windows 11 bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, einschlie\u00dflich Rechte auf SYSTEM- Level, um beliebigen Code auszuf\u00fchren, um Sicherheitsma\u00dfnahmen zu umgehen, um vertrauliche Informationen offenzulegen und um einen Denial of Service Zustand zu erzeugen. F\u00fcr die Ausnutzung einiger dieser Schwachstellen muss ein Angreifer vor der Ausnutzung zus\u00e4tzliche Ma\u00dfnahmen ergreifen, um die Zielumgebung vorzubereiten, wie z. B. das Gewinnen einer Race-Bedingung, oder er muss sich einfach in der N\u00e4he des Zielsystems befinden. Viele der Schwachstellen erfordern eine Form von erh\u00f6hten Rechten, um erfolgreich ausgenutzt werden zu k\u00f6nnen. Mehrere Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen, z. B. das \u00d6ffnen von b\u00f6sartigen Eingabedateien, Ordnern oder Verzeichnissen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038108",
          "T038119",
          "T038109",
          "T038104",
          "T038115",
          "T038105",
          "T038116",
          "T038106",
          "T038117",
          "T038107",
          "T038118",
          "T038100",
          "T038101",
          "T038102",
          "T038113",
          "T038103",
          "T038114",
          "T038110"
        ]
      },
      "release_date": "2024-10-08T22:00:00.000+00:00",
      "title": "CVE-2024-43506"
    },
    {
      "cve": "CVE-2024-43508",
      "notes": [
        {
          "category": "description",
          "text": "In Microsoft Windows Server, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows 10, Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows, Microsoft Windows Server 2022 und Microsoft Windows 11 bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, einschlie\u00dflich Rechte auf SYSTEM- Level, um beliebigen Code auszuf\u00fchren, um Sicherheitsma\u00dfnahmen zu umgehen, um vertrauliche Informationen offenzulegen und um einen Denial of Service Zustand zu erzeugen. F\u00fcr die Ausnutzung einiger dieser Schwachstellen muss ein Angreifer vor der Ausnutzung zus\u00e4tzliche Ma\u00dfnahmen ergreifen, um die Zielumgebung vorzubereiten, wie z. B. das Gewinnen einer Race-Bedingung, oder er muss sich einfach in der N\u00e4he des Zielsystems befinden. Viele der Schwachstellen erfordern eine Form von erh\u00f6hten Rechten, um erfolgreich ausgenutzt werden zu k\u00f6nnen. Mehrere Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen, z. B. das \u00d6ffnen von b\u00f6sartigen Eingabedateien, Ordnern oder Verzeichnissen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038108",
          "T038119",
          "T038109",
          "T038104",
          "T038115",
          "T038105",
          "T038116",
          "T038106",
          "T038117",
          "T038107",
          "T038118",
          "T038100",
          "T038101",
          "T038102",
          "T038113",
          "T038103",
          "T038114",
          "T038110"
        ]
      },
      "release_date": "2024-10-08T22:00:00.000+00:00",
      "title": "CVE-2024-43508"
    },
    {
      "cve": "CVE-2024-43509",
      "notes": [
        {
          "category": "description",
          "text": "In Microsoft Windows Server, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows 10, Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows, Microsoft Windows Server 2022 und Microsoft Windows 11 bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, einschlie\u00dflich Rechte auf SYSTEM- Level, um beliebigen Code auszuf\u00fchren, um Sicherheitsma\u00dfnahmen zu umgehen, um vertrauliche Informationen offenzulegen und um einen Denial of Service Zustand zu erzeugen. F\u00fcr die Ausnutzung einiger dieser Schwachstellen muss ein Angreifer vor der Ausnutzung zus\u00e4tzliche Ma\u00dfnahmen ergreifen, um die Zielumgebung vorzubereiten, wie z. B. das Gewinnen einer Race-Bedingung, oder er muss sich einfach in der N\u00e4he des Zielsystems befinden. Viele der Schwachstellen erfordern eine Form von erh\u00f6hten Rechten, um erfolgreich ausgenutzt werden zu k\u00f6nnen. Mehrere Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen, z. B. das \u00d6ffnen von b\u00f6sartigen Eingabedateien, Ordnern oder Verzeichnissen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038108",
          "T038119",
          "T038109",
          "T038104",
          "T038115",
          "T038105",
          "T038116",
          "T038106",
          "T038117",
          "T038107",
          "T038118",
          "T038100",
          "T038101",
          "T038102",
          "T038113",
          "T038103",
          "T038114",
          "T038110"
        ]
      },
      "release_date": "2024-10-08T22:00:00.000+00:00",
      "title": "CVE-2024-43509"
    },
    {
      "cve": "CVE-2024-43511",
      "notes": [
        {
          "category": "description",
          "text": "In Microsoft Windows Server, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows 10, Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows, Microsoft Windows Server 2022 und Microsoft Windows 11 bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, einschlie\u00dflich Rechte auf SYSTEM- Level, um beliebigen Code auszuf\u00fchren, um Sicherheitsma\u00dfnahmen zu umgehen, um vertrauliche Informationen offenzulegen und um einen Denial of Service Zustand zu erzeugen. F\u00fcr die Ausnutzung einiger dieser Schwachstellen muss ein Angreifer vor der Ausnutzung zus\u00e4tzliche Ma\u00dfnahmen ergreifen, um die Zielumgebung vorzubereiten, wie z. B. das Gewinnen einer Race-Bedingung, oder er muss sich einfach in der N\u00e4he des Zielsystems befinden. Viele der Schwachstellen erfordern eine Form von erh\u00f6hten Rechten, um erfolgreich ausgenutzt werden zu k\u00f6nnen. Mehrere Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen, z. B. das \u00d6ffnen von b\u00f6sartigen Eingabedateien, Ordnern oder Verzeichnissen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038108",
          "T038119",
          "T038109",
          "T038104",
          "T038115",
          "T038105",
          "T038116",
          "T038106",
          "T038117",
          "T038107",
          "T038118",
          "T038100",
          "T038101",
          "T038102",
          "T038113",
          "T038103",
          "T038114",
          "T038110"
        ]
      },
      "release_date": "2024-10-08T22:00:00.000+00:00",
      "title": "CVE-2024-43511"
    },
    {
      "cve": "CVE-2024-43512",
      "notes": [
        {
          "category": "description",
          "text": "In Microsoft Windows Server, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows 10, Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows, Microsoft Windows Server 2022 und Microsoft Windows 11 bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, einschlie\u00dflich Rechte auf SYSTEM- Level, um beliebigen Code auszuf\u00fchren, um Sicherheitsma\u00dfnahmen zu umgehen, um vertrauliche Informationen offenzulegen und um einen Denial of Service Zustand zu erzeugen. F\u00fcr die Ausnutzung einiger dieser Schwachstellen muss ein Angreifer vor der Ausnutzung zus\u00e4tzliche Ma\u00dfnahmen ergreifen, um die Zielumgebung vorzubereiten, wie z. B. das Gewinnen einer Race-Bedingung, oder er muss sich einfach in der N\u00e4he des Zielsystems befinden. Viele der Schwachstellen erfordern eine Form von erh\u00f6hten Rechten, um erfolgreich ausgenutzt werden zu k\u00f6nnen. Mehrere Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen, z. B. das \u00d6ffnen von b\u00f6sartigen Eingabedateien, Ordnern oder Verzeichnissen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038108",
          "T038119",
          "T038109",
          "T038104",
          "T038115",
          "T038105",
          "T038116",
          "T038106",
          "T038117",
          "T038107",
          "T038118",
          "T038100",
          "T038101",
          "T038102",
          "T038113",
          "T038103",
          "T038114",
          "T038110"
        ]
      },
      "release_date": "2024-10-08T22:00:00.000+00:00",
      "title": "CVE-2024-43512"
    },
    {
      "cve": "CVE-2024-43513",
      "notes": [
        {
          "category": "description",
          "text": "In Microsoft Windows Server, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows 10, Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows, Microsoft Windows Server 2022 und Microsoft Windows 11 bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, einschlie\u00dflich Rechte auf SYSTEM- Level, um beliebigen Code auszuf\u00fchren, um Sicherheitsma\u00dfnahmen zu umgehen, um vertrauliche Informationen offenzulegen und um einen Denial of Service Zustand zu erzeugen. F\u00fcr die Ausnutzung einiger dieser Schwachstellen muss ein Angreifer vor der Ausnutzung zus\u00e4tzliche Ma\u00dfnahmen ergreifen, um die Zielumgebung vorzubereiten, wie z. B. das Gewinnen einer Race-Bedingung, oder er muss sich einfach in der N\u00e4he des Zielsystems befinden. Viele der Schwachstellen erfordern eine Form von erh\u00f6hten Rechten, um erfolgreich ausgenutzt werden zu k\u00f6nnen. Mehrere Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen, z. B. das \u00d6ffnen von b\u00f6sartigen Eingabedateien, Ordnern oder Verzeichnissen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038108",
          "T038119",
          "T038109",
          "T038104",
          "T038115",
          "T038105",
          "T038116",
          "T038106",
          "T038117",
          "T038107",
          "T038118",
          "T038100",
          "T038101",
          "T038102",
          "T038113",
          "T038103",
          "T038114",
          "T038110"
        ]
      },
      "release_date": "2024-10-08T22:00:00.000+00:00",
      "title": "CVE-2024-43513"
    },
    {
      "cve": "CVE-2024-43514",
      "notes": [
        {
          "category": "description",
          "text": "In Microsoft Windows Server, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows 10, Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows, Microsoft Windows Server 2022 und Microsoft Windows 11 bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, einschlie\u00dflich Rechte auf SYSTEM- Level, um beliebigen Code auszuf\u00fchren, um Sicherheitsma\u00dfnahmen zu umgehen, um vertrauliche Informationen offenzulegen und um einen Denial of Service Zustand zu erzeugen. F\u00fcr die Ausnutzung einiger dieser Schwachstellen muss ein Angreifer vor der Ausnutzung zus\u00e4tzliche Ma\u00dfnahmen ergreifen, um die Zielumgebung vorzubereiten, wie z. B. das Gewinnen einer Race-Bedingung, oder er muss sich einfach in der N\u00e4he des Zielsystems befinden. Viele der Schwachstellen erfordern eine Form von erh\u00f6hten Rechten, um erfolgreich ausgenutzt werden zu k\u00f6nnen. Mehrere Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen, z. B. das \u00d6ffnen von b\u00f6sartigen Eingabedateien, Ordnern oder Verzeichnissen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038108",
          "T038119",
          "T038109",
          "T038104",
          "T038115",
          "T038105",
          "T038116",
          "T038106",
          "T038117",
          "T038107",
          "T038118",
          "T038100",
          "T038101",
          "T038102",
          "T038113",
          "T038103",
          "T038114",
          "T038110"
        ]
      },
      "release_date": "2024-10-08T22:00:00.000+00:00",
      "title": "CVE-2024-43514"
    },
    {
      "cve": "CVE-2024-43515",
      "notes": [
        {
          "category": "description",
          "text": "In Microsoft Windows Server, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows 10, Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows, Microsoft Windows Server 2022 und Microsoft Windows 11 bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, einschlie\u00dflich Rechte auf SYSTEM- Level, um beliebigen Code auszuf\u00fchren, um Sicherheitsma\u00dfnahmen zu umgehen, um vertrauliche Informationen offenzulegen und um einen Denial of Service Zustand zu erzeugen. F\u00fcr die Ausnutzung einiger dieser Schwachstellen muss ein Angreifer vor der Ausnutzung zus\u00e4tzliche Ma\u00dfnahmen ergreifen, um die Zielumgebung vorzubereiten, wie z. B. das Gewinnen einer Race-Bedingung, oder er muss sich einfach in der N\u00e4he des Zielsystems befinden. Viele der Schwachstellen erfordern eine Form von erh\u00f6hten Rechten, um erfolgreich ausgenutzt werden zu k\u00f6nnen. Mehrere Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen, z. B. das \u00d6ffnen von b\u00f6sartigen Eingabedateien, Ordnern oder Verzeichnissen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038108",
          "T038119",
          "T038109",
          "T038104",
          "T038115",
          "T038105",
          "T038116",
          "T038106",
          "T038117",
          "T038107",
          "T038118",
          "T038100",
          "T038101",
          "T038102",
          "T038113",
          "T038103",
          "T038114",
          "T038110"
        ]
      },
      "release_date": "2024-10-08T22:00:00.000+00:00",
      "title": "CVE-2024-43515"
    },
    {
      "cve": "CVE-2024-43516",
      "notes": [
        {
          "category": "description",
          "text": "In Microsoft Windows Server, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows 10, Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows, Microsoft Windows Server 2022 und Microsoft Windows 11 bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, einschlie\u00dflich Rechte auf SYSTEM- Level, um beliebigen Code auszuf\u00fchren, um Sicherheitsma\u00dfnahmen zu umgehen, um vertrauliche Informationen offenzulegen und um einen Denial of Service Zustand zu erzeugen. F\u00fcr die Ausnutzung einiger dieser Schwachstellen muss ein Angreifer vor der Ausnutzung zus\u00e4tzliche Ma\u00dfnahmen ergreifen, um die Zielumgebung vorzubereiten, wie z. B. das Gewinnen einer Race-Bedingung, oder er muss sich einfach in der N\u00e4he des Zielsystems befinden. Viele der Schwachstellen erfordern eine Form von erh\u00f6hten Rechten, um erfolgreich ausgenutzt werden zu k\u00f6nnen. Mehrere Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen, z. B. das \u00d6ffnen von b\u00f6sartigen Eingabedateien, Ordnern oder Verzeichnissen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038108",
          "T038119",
          "T038109",
          "T038104",
          "T038115",
          "T038105",
          "T038116",
          "T038106",
          "T038117",
          "T038107",
          "T038118",
          "T038100",
          "T038101",
          "T038102",
          "T038113",
          "T038103",
          "T038114",
          "T038110"
        ]
      },
      "release_date": "2024-10-08T22:00:00.000+00:00",
      "title": "CVE-2024-43516"
    },
    {
      "cve": "CVE-2024-43517",
      "notes": [
        {
          "category": "description",
          "text": "In Microsoft Windows Server, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows 10, Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows, Microsoft Windows Server 2022 und Microsoft Windows 11 bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, einschlie\u00dflich Rechte auf SYSTEM- Level, um beliebigen Code auszuf\u00fchren, um Sicherheitsma\u00dfnahmen zu umgehen, um vertrauliche Informationen offenzulegen und um einen Denial of Service Zustand zu erzeugen. F\u00fcr die Ausnutzung einiger dieser Schwachstellen muss ein Angreifer vor der Ausnutzung zus\u00e4tzliche Ma\u00dfnahmen ergreifen, um die Zielumgebung vorzubereiten, wie z. B. das Gewinnen einer Race-Bedingung, oder er muss sich einfach in der N\u00e4he des Zielsystems befinden. Viele der Schwachstellen erfordern eine Form von erh\u00f6hten Rechten, um erfolgreich ausgenutzt werden zu k\u00f6nnen. Mehrere Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen, z. B. das \u00d6ffnen von b\u00f6sartigen Eingabedateien, Ordnern oder Verzeichnissen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038108",
          "T038119",
          "T038109",
          "T038104",
          "T038115",
          "T038105",
          "T038116",
          "T038106",
          "T038117",
          "T038107",
          "T038118",
          "T038100",
          "T038101",
          "T038102",
          "T038113",
          "T038103",
          "T038114",
          "T038110"
        ]
      },
      "release_date": "2024-10-08T22:00:00.000+00:00",
      "title": "CVE-2024-43517"
    },
    {
      "cve": "CVE-2024-43518",
      "notes": [
        {
          "category": "description",
          "text": "In Microsoft Windows Server, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows 10, Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows, Microsoft Windows Server 2022 und Microsoft Windows 11 bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, einschlie\u00dflich Rechte auf SYSTEM- Level, um beliebigen Code auszuf\u00fchren, um Sicherheitsma\u00dfnahmen zu umgehen, um vertrauliche Informationen offenzulegen und um einen Denial of Service Zustand zu erzeugen. F\u00fcr die Ausnutzung einiger dieser Schwachstellen muss ein Angreifer vor der Ausnutzung zus\u00e4tzliche Ma\u00dfnahmen ergreifen, um die Zielumgebung vorzubereiten, wie z. B. das Gewinnen einer Race-Bedingung, oder er muss sich einfach in der N\u00e4he des Zielsystems befinden. Viele der Schwachstellen erfordern eine Form von erh\u00f6hten Rechten, um erfolgreich ausgenutzt werden zu k\u00f6nnen. Mehrere Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen, z. B. das \u00d6ffnen von b\u00f6sartigen Eingabedateien, Ordnern oder Verzeichnissen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038108",
          "T038119",
          "T038109",
          "T038104",
          "T038115",
          "T038105",
          "T038116",
          "T038106",
          "T038117",
          "T038107",
          "T038118",
          "T038100",
          "T038101",
          "T038102",
          "T038113",
          "T038103",
          "T038114",
          "T038110"
        ]
      },
      "release_date": "2024-10-08T22:00:00.000+00:00",
      "title": "CVE-2024-43518"
    },
    {
      "cve": "CVE-2024-43519",
      "notes": [
        {
          "category": "description",
          "text": "In Microsoft Windows Server, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows 10, Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows, Microsoft Windows Server 2022 und Microsoft Windows 11 bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, einschlie\u00dflich Rechte auf SYSTEM- Level, um beliebigen Code auszuf\u00fchren, um Sicherheitsma\u00dfnahmen zu umgehen, um vertrauliche Informationen offenzulegen und um einen Denial of Service Zustand zu erzeugen. F\u00fcr die Ausnutzung einiger dieser Schwachstellen muss ein Angreifer vor der Ausnutzung zus\u00e4tzliche Ma\u00dfnahmen ergreifen, um die Zielumgebung vorzubereiten, wie z. B. das Gewinnen einer Race-Bedingung, oder er muss sich einfach in der N\u00e4he des Zielsystems befinden. Viele der Schwachstellen erfordern eine Form von erh\u00f6hten Rechten, um erfolgreich ausgenutzt werden zu k\u00f6nnen. Mehrere Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen, z. B. das \u00d6ffnen von b\u00f6sartigen Eingabedateien, Ordnern oder Verzeichnissen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038108",
          "T038119",
          "T038109",
          "T038104",
          "T038115",
          "T038105",
          "T038116",
          "T038106",
          "T038117",
          "T038107",
          "T038118",
          "T038100",
          "T038101",
          "T038102",
          "T038113",
          "T038103",
          "T038114",
          "T038110"
        ]
      },
      "release_date": "2024-10-08T22:00:00.000+00:00",
      "title": "CVE-2024-43519"
    },
    {
      "cve": "CVE-2024-43520",
      "notes": [
        {
          "category": "description",
          "text": "In Microsoft Windows Server, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows 10, Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows, Microsoft Windows Server 2022 und Microsoft Windows 11 bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, einschlie\u00dflich Rechte auf SYSTEM- Level, um beliebigen Code auszuf\u00fchren, um Sicherheitsma\u00dfnahmen zu umgehen, um vertrauliche Informationen offenzulegen und um einen Denial of Service Zustand zu erzeugen. F\u00fcr die Ausnutzung einiger dieser Schwachstellen muss ein Angreifer vor der Ausnutzung zus\u00e4tzliche Ma\u00dfnahmen ergreifen, um die Zielumgebung vorzubereiten, wie z. B. das Gewinnen einer Race-Bedingung, oder er muss sich einfach in der N\u00e4he des Zielsystems befinden. Viele der Schwachstellen erfordern eine Form von erh\u00f6hten Rechten, um erfolgreich ausgenutzt werden zu k\u00f6nnen. Mehrere Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen, z. B. das \u00d6ffnen von b\u00f6sartigen Eingabedateien, Ordnern oder Verzeichnissen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038108",
          "T038119",
          "T038109",
          "T038104",
          "T038115",
          "T038105",
          "T038116",
          "T038106",
          "T038117",
          "T038107",
          "T038118",
          "T038100",
          "T038101",
          "T038102",
          "T038113",
          "T038103",
          "T038114",
          "T038110"
        ]
      },
      "release_date": "2024-10-08T22:00:00.000+00:00",
      "title": "CVE-2024-43520"
    },
    {
      "cve": "CVE-2024-43521",
      "notes": [
        {
          "category": "description",
          "text": "In Microsoft Windows Server, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows 10, Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows, Microsoft Windows Server 2022 und Microsoft Windows 11 bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, einschlie\u00dflich Rechte auf SYSTEM- Level, um beliebigen Code auszuf\u00fchren, um Sicherheitsma\u00dfnahmen zu umgehen, um vertrauliche Informationen offenzulegen und um einen Denial of Service Zustand zu erzeugen. F\u00fcr die Ausnutzung einiger dieser Schwachstellen muss ein Angreifer vor der Ausnutzung zus\u00e4tzliche Ma\u00dfnahmen ergreifen, um die Zielumgebung vorzubereiten, wie z. B. das Gewinnen einer Race-Bedingung, oder er muss sich einfach in der N\u00e4he des Zielsystems befinden. Viele der Schwachstellen erfordern eine Form von erh\u00f6hten Rechten, um erfolgreich ausgenutzt werden zu k\u00f6nnen. Mehrere Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen, z. B. das \u00d6ffnen von b\u00f6sartigen Eingabedateien, Ordnern oder Verzeichnissen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038108",
          "T038119",
          "T038109",
          "T038104",
          "T038115",
          "T038105",
          "T038116",
          "T038106",
          "T038117",
          "T038107",
          "T038118",
          "T038100",
          "T038101",
          "T038102",
          "T038113",
          "T038103",
          "T038114",
          "T038110"
        ]
      },
      "release_date": "2024-10-08T22:00:00.000+00:00",
      "title": "CVE-2024-43521"
    },
    {
      "cve": "CVE-2024-43522",
      "notes": [
        {
          "category": "description",
          "text": "In Microsoft Windows Server, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows 10, Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows, Microsoft Windows Server 2022 und Microsoft Windows 11 bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, einschlie\u00dflich Rechte auf SYSTEM- Level, um beliebigen Code auszuf\u00fchren, um Sicherheitsma\u00dfnahmen zu umgehen, um vertrauliche Informationen offenzulegen und um einen Denial of Service Zustand zu erzeugen. F\u00fcr die Ausnutzung einiger dieser Schwachstellen muss ein Angreifer vor der Ausnutzung zus\u00e4tzliche Ma\u00dfnahmen ergreifen, um die Zielumgebung vorzubereiten, wie z. B. das Gewinnen einer Race-Bedingung, oder er muss sich einfach in der N\u00e4he des Zielsystems befinden. Viele der Schwachstellen erfordern eine Form von erh\u00f6hten Rechten, um erfolgreich ausgenutzt werden zu k\u00f6nnen. Mehrere Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen, z. B. das \u00d6ffnen von b\u00f6sartigen Eingabedateien, Ordnern oder Verzeichnissen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038108",
          "T038119",
          "T038109",
          "T038104",
          "T038115",
          "T038105",
          "T038116",
          "T038106",
          "T038117",
          "T038107",
          "T038118",
          "T038100",
          "T038101",
          "T038102",
          "T038113",
          "T038103",
          "T038114",
          "T038110"
        ]
      },
      "release_date": "2024-10-08T22:00:00.000+00:00",
      "title": "CVE-2024-43522"
    },
    {
      "cve": "CVE-2024-43523",
      "notes": [
        {
          "category": "description",
          "text": "In Microsoft Windows Server, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows 10, Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows, Microsoft Windows Server 2022 und Microsoft Windows 11 bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, einschlie\u00dflich Rechte auf SYSTEM- Level, um beliebigen Code auszuf\u00fchren, um Sicherheitsma\u00dfnahmen zu umgehen, um vertrauliche Informationen offenzulegen und um einen Denial of Service Zustand zu erzeugen. F\u00fcr die Ausnutzung einiger dieser Schwachstellen muss ein Angreifer vor der Ausnutzung zus\u00e4tzliche Ma\u00dfnahmen ergreifen, um die Zielumgebung vorzubereiten, wie z. B. das Gewinnen einer Race-Bedingung, oder er muss sich einfach in der N\u00e4he des Zielsystems befinden. Viele der Schwachstellen erfordern eine Form von erh\u00f6hten Rechten, um erfolgreich ausgenutzt werden zu k\u00f6nnen. Mehrere Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen, z. B. das \u00d6ffnen von b\u00f6sartigen Eingabedateien, Ordnern oder Verzeichnissen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038108",
          "T038119",
          "T038109",
          "T038104",
          "T038115",
          "T038105",
          "T038116",
          "T038106",
          "T038117",
          "T038107",
          "T038118",
          "T038100",
          "T038101",
          "T038102",
          "T038113",
          "T038103",
          "T038114",
          "T038110"
        ]
      },
      "release_date": "2024-10-08T22:00:00.000+00:00",
      "title": "CVE-2024-43523"
    },
    {
      "cve": "CVE-2024-43524",
      "notes": [
        {
          "category": "description",
          "text": "In Microsoft Windows Server, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows 10, Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows, Microsoft Windows Server 2022 und Microsoft Windows 11 bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, einschlie\u00dflich Rechte auf SYSTEM- Level, um beliebigen Code auszuf\u00fchren, um Sicherheitsma\u00dfnahmen zu umgehen, um vertrauliche Informationen offenzulegen und um einen Denial of Service Zustand zu erzeugen. F\u00fcr die Ausnutzung einiger dieser Schwachstellen muss ein Angreifer vor der Ausnutzung zus\u00e4tzliche Ma\u00dfnahmen ergreifen, um die Zielumgebung vorzubereiten, wie z. B. das Gewinnen einer Race-Bedingung, oder er muss sich einfach in der N\u00e4he des Zielsystems befinden. Viele der Schwachstellen erfordern eine Form von erh\u00f6hten Rechten, um erfolgreich ausgenutzt werden zu k\u00f6nnen. Mehrere Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen, z. B. das \u00d6ffnen von b\u00f6sartigen Eingabedateien, Ordnern oder Verzeichnissen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038108",
          "T038119",
          "T038109",
          "T038104",
          "T038115",
          "T038105",
          "T038116",
          "T038106",
          "T038117",
          "T038107",
          "T038118",
          "T038100",
          "T038101",
          "T038102",
          "T038113",
          "T038103",
          "T038114",
          "T038110"
        ]
      },
      "release_date": "2024-10-08T22:00:00.000+00:00",
      "title": "CVE-2024-43524"
    },
    {
      "cve": "CVE-2024-43525",
      "notes": [
        {
          "category": "description",
          "text": "In Microsoft Windows Server, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows 10, Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows, Microsoft Windows Server 2022 und Microsoft Windows 11 bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, einschlie\u00dflich Rechte auf SYSTEM- Level, um beliebigen Code auszuf\u00fchren, um Sicherheitsma\u00dfnahmen zu umgehen, um vertrauliche Informationen offenzulegen und um einen Denial of Service Zustand zu erzeugen. F\u00fcr die Ausnutzung einiger dieser Schwachstellen muss ein Angreifer vor der Ausnutzung zus\u00e4tzliche Ma\u00dfnahmen ergreifen, um die Zielumgebung vorzubereiten, wie z. B. das Gewinnen einer Race-Bedingung, oder er muss sich einfach in der N\u00e4he des Zielsystems befinden. Viele der Schwachstellen erfordern eine Form von erh\u00f6hten Rechten, um erfolgreich ausgenutzt werden zu k\u00f6nnen. Mehrere Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen, z. B. das \u00d6ffnen von b\u00f6sartigen Eingabedateien, Ordnern oder Verzeichnissen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038108",
          "T038119",
          "T038109",
          "T038104",
          "T038115",
          "T038105",
          "T038116",
          "T038106",
          "T038117",
          "T038107",
          "T038118",
          "T038100",
          "T038101",
          "T038102",
          "T038113",
          "T038103",
          "T038114",
          "T038110"
        ]
      },
      "release_date": "2024-10-08T22:00:00.000+00:00",
      "title": "CVE-2024-43525"
    },
    {
      "cve": "CVE-2024-43526",
      "notes": [
        {
          "category": "description",
          "text": "In Microsoft Windows Server, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows 10, Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows, Microsoft Windows Server 2022 und Microsoft Windows 11 bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, einschlie\u00dflich Rechte auf SYSTEM- Level, um beliebigen Code auszuf\u00fchren, um Sicherheitsma\u00dfnahmen zu umgehen, um vertrauliche Informationen offenzulegen und um einen Denial of Service Zustand zu erzeugen. F\u00fcr die Ausnutzung einiger dieser Schwachstellen muss ein Angreifer vor der Ausnutzung zus\u00e4tzliche Ma\u00dfnahmen ergreifen, um die Zielumgebung vorzubereiten, wie z. B. das Gewinnen einer Race-Bedingung, oder er muss sich einfach in der N\u00e4he des Zielsystems befinden. Viele der Schwachstellen erfordern eine Form von erh\u00f6hten Rechten, um erfolgreich ausgenutzt werden zu k\u00f6nnen. Mehrere Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen, z. B. das \u00d6ffnen von b\u00f6sartigen Eingabedateien, Ordnern oder Verzeichnissen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038108",
          "T038119",
          "T038109",
          "T038104",
          "T038115",
          "T038105",
          "T038116",
          "T038106",
          "T038117",
          "T038107",
          "T038118",
          "T038100",
          "T038101",
          "T038102",
          "T038113",
          "T038103",
          "T038114",
          "T038110"
        ]
      },
      "release_date": "2024-10-08T22:00:00.000+00:00",
      "title": "CVE-2024-43526"
    },
    {
      "cve": "CVE-2024-43527",
      "notes": [
        {
          "category": "description",
          "text": "In Microsoft Windows Server, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows 10, Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows, Microsoft Windows Server 2022 und Microsoft Windows 11 bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, einschlie\u00dflich Rechte auf SYSTEM- Level, um beliebigen Code auszuf\u00fchren, um Sicherheitsma\u00dfnahmen zu umgehen, um vertrauliche Informationen offenzulegen und um einen Denial of Service Zustand zu erzeugen. F\u00fcr die Ausnutzung einiger dieser Schwachstellen muss ein Angreifer vor der Ausnutzung zus\u00e4tzliche Ma\u00dfnahmen ergreifen, um die Zielumgebung vorzubereiten, wie z. B. das Gewinnen einer Race-Bedingung, oder er muss sich einfach in der N\u00e4he des Zielsystems befinden. Viele der Schwachstellen erfordern eine Form von erh\u00f6hten Rechten, um erfolgreich ausgenutzt werden zu k\u00f6nnen. Mehrere Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen, z. B. das \u00d6ffnen von b\u00f6sartigen Eingabedateien, Ordnern oder Verzeichnissen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038108",
          "T038119",
          "T038109",
          "T038104",
          "T038115",
          "T038105",
          "T038116",
          "T038106",
          "T038117",
          "T038107",
          "T038118",
          "T038100",
          "T038101",
          "T038102",
          "T038113",
          "T038103",
          "T038114",
          "T038110"
        ]
      },
      "release_date": "2024-10-08T22:00:00.000+00:00",
      "title": "CVE-2024-43527"
    },
    {
      "cve": "CVE-2024-43528",
      "notes": [
        {
          "category": "description",
          "text": "In Microsoft Windows Server, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows 10, Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows, Microsoft Windows Server 2022 und Microsoft Windows 11 bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, einschlie\u00dflich Rechte auf SYSTEM- Level, um beliebigen Code auszuf\u00fchren, um Sicherheitsma\u00dfnahmen zu umgehen, um vertrauliche Informationen offenzulegen und um einen Denial of Service Zustand zu erzeugen. F\u00fcr die Ausnutzung einiger dieser Schwachstellen muss ein Angreifer vor der Ausnutzung zus\u00e4tzliche Ma\u00dfnahmen ergreifen, um die Zielumgebung vorzubereiten, wie z. B. das Gewinnen einer Race-Bedingung, oder er muss sich einfach in der N\u00e4he des Zielsystems befinden. Viele der Schwachstellen erfordern eine Form von erh\u00f6hten Rechten, um erfolgreich ausgenutzt werden zu k\u00f6nnen. Mehrere Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen, z. B. das \u00d6ffnen von b\u00f6sartigen Eingabedateien, Ordnern oder Verzeichnissen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038108",
          "T038119",
          "T038109",
          "T038104",
          "T038115",
          "T038105",
          "T038116",
          "T038106",
          "T038117",
          "T038107",
          "T038118",
          "T038100",
          "T038101",
          "T038102",
          "T038113",
          "T038103",
          "T038114",
          "T038110"
        ]
      },
      "release_date": "2024-10-08T22:00:00.000+00:00",
      "title": "CVE-2024-43528"
    },
    {
      "cve": "CVE-2024-43529",
      "notes": [
        {
          "category": "description",
          "text": "In Microsoft Windows Server, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows 10, Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows, Microsoft Windows Server 2022 und Microsoft Windows 11 bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, einschlie\u00dflich Rechte auf SYSTEM- Level, um beliebigen Code auszuf\u00fchren, um Sicherheitsma\u00dfnahmen zu umgehen, um vertrauliche Informationen offenzulegen und um einen Denial of Service Zustand zu erzeugen. F\u00fcr die Ausnutzung einiger dieser Schwachstellen muss ein Angreifer vor der Ausnutzung zus\u00e4tzliche Ma\u00dfnahmen ergreifen, um die Zielumgebung vorzubereiten, wie z. B. das Gewinnen einer Race-Bedingung, oder er muss sich einfach in der N\u00e4he des Zielsystems befinden. Viele der Schwachstellen erfordern eine Form von erh\u00f6hten Rechten, um erfolgreich ausgenutzt werden zu k\u00f6nnen. Mehrere Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen, z. B. das \u00d6ffnen von b\u00f6sartigen Eingabedateien, Ordnern oder Verzeichnissen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038108",
          "T038119",
          "T038109",
          "T038104",
          "T038115",
          "T038105",
          "T038116",
          "T038106",
          "T038117",
          "T038107",
          "T038118",
          "T038100",
          "T038101",
          "T038102",
          "T038113",
          "T038103",
          "T038114",
          "T038110"
        ]
      },
      "release_date": "2024-10-08T22:00:00.000+00:00",
      "title": "CVE-2024-43529"
    },
    {
      "cve": "CVE-2024-43532",
      "notes": [
        {
          "category": "description",
          "text": "In Microsoft Windows Server, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows 10, Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows, Microsoft Windows Server 2022 und Microsoft Windows 11 bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, einschlie\u00dflich Rechte auf SYSTEM- Level, um beliebigen Code auszuf\u00fchren, um Sicherheitsma\u00dfnahmen zu umgehen, um vertrauliche Informationen offenzulegen und um einen Denial of Service Zustand zu erzeugen. F\u00fcr die Ausnutzung einiger dieser Schwachstellen muss ein Angreifer vor der Ausnutzung zus\u00e4tzliche Ma\u00dfnahmen ergreifen, um die Zielumgebung vorzubereiten, wie z. B. das Gewinnen einer Race-Bedingung, oder er muss sich einfach in der N\u00e4he des Zielsystems befinden. Viele der Schwachstellen erfordern eine Form von erh\u00f6hten Rechten, um erfolgreich ausgenutzt werden zu k\u00f6nnen. Mehrere Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen, z. B. das \u00d6ffnen von b\u00f6sartigen Eingabedateien, Ordnern oder Verzeichnissen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038108",
          "T038119",
          "T038109",
          "T038104",
          "T038115",
          "T038105",
          "T038116",
          "T038106",
          "T038117",
          "T038107",
          "T038118",
          "T038100",
          "T038101",
          "T038102",
          "T038113",
          "T038103",
          "T038114",
          "T038110"
        ]
      },
      "release_date": "2024-10-08T22:00:00.000+00:00",
      "title": "CVE-2024-43532"
    },
    {
      "cve": "CVE-2024-43533",
      "notes": [
        {
          "category": "description",
          "text": "In Microsoft Windows Server, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows 10, Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows, Microsoft Windows Server 2022 und Microsoft Windows 11 bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, einschlie\u00dflich Rechte auf SYSTEM- Level, um beliebigen Code auszuf\u00fchren, um Sicherheitsma\u00dfnahmen zu umgehen, um vertrauliche Informationen offenzulegen und um einen Denial of Service Zustand zu erzeugen. F\u00fcr die Ausnutzung einiger dieser Schwachstellen muss ein Angreifer vor der Ausnutzung zus\u00e4tzliche Ma\u00dfnahmen ergreifen, um die Zielumgebung vorzubereiten, wie z. B. das Gewinnen einer Race-Bedingung, oder er muss sich einfach in der N\u00e4he des Zielsystems befinden. Viele der Schwachstellen erfordern eine Form von erh\u00f6hten Rechten, um erfolgreich ausgenutzt werden zu k\u00f6nnen. Mehrere Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen, z. B. das \u00d6ffnen von b\u00f6sartigen Eingabedateien, Ordnern oder Verzeichnissen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038108",
          "T038119",
          "T038109",
          "T038104",
          "T038115",
          "T038105",
          "T038116",
          "T038106",
          "T038117",
          "T038107",
          "T038118",
          "T038100",
          "T038101",
          "T038102",
          "T038113",
          "T038103",
          "T038114",
          "T038110"
        ]
      },
      "release_date": "2024-10-08T22:00:00.000+00:00",
      "title": "CVE-2024-43533"
    },
    {
      "cve": "CVE-2024-43534",
      "notes": [
        {
          "category": "description",
          "text": "In Microsoft Windows Server, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows 10, Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows, Microsoft Windows Server 2022 und Microsoft Windows 11 bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, einschlie\u00dflich Rechte auf SYSTEM- Level, um beliebigen Code auszuf\u00fchren, um Sicherheitsma\u00dfnahmen zu umgehen, um vertrauliche Informationen offenzulegen und um einen Denial of Service Zustand zu erzeugen. F\u00fcr die Ausnutzung einiger dieser Schwachstellen muss ein Angreifer vor der Ausnutzung zus\u00e4tzliche Ma\u00dfnahmen ergreifen, um die Zielumgebung vorzubereiten, wie z. B. das Gewinnen einer Race-Bedingung, oder er muss sich einfach in der N\u00e4he des Zielsystems befinden. Viele der Schwachstellen erfordern eine Form von erh\u00f6hten Rechten, um erfolgreich ausgenutzt werden zu k\u00f6nnen. Mehrere Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen, z. B. das \u00d6ffnen von b\u00f6sartigen Eingabedateien, Ordnern oder Verzeichnissen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038108",
          "T038119",
          "T038109",
          "T038104",
          "T038115",
          "T038105",
          "T038116",
          "T038106",
          "T038117",
          "T038107",
          "T038118",
          "T038100",
          "T038101",
          "T038102",
          "T038113",
          "T038103",
          "T038114",
          "T038110"
        ]
      },
      "release_date": "2024-10-08T22:00:00.000+00:00",
      "title": "CVE-2024-43534"
    },
    {
      "cve": "CVE-2024-43535",
      "notes": [
        {
          "category": "description",
          "text": "In Microsoft Windows Server, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows 10, Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows, Microsoft Windows Server 2022 und Microsoft Windows 11 bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, einschlie\u00dflich Rechte auf SYSTEM- Level, um beliebigen Code auszuf\u00fchren, um Sicherheitsma\u00dfnahmen zu umgehen, um vertrauliche Informationen offenzulegen und um einen Denial of Service Zustand zu erzeugen. F\u00fcr die Ausnutzung einiger dieser Schwachstellen muss ein Angreifer vor der Ausnutzung zus\u00e4tzliche Ma\u00dfnahmen ergreifen, um die Zielumgebung vorzubereiten, wie z. B. das Gewinnen einer Race-Bedingung, oder er muss sich einfach in der N\u00e4he des Zielsystems befinden. Viele der Schwachstellen erfordern eine Form von erh\u00f6hten Rechten, um erfolgreich ausgenutzt werden zu k\u00f6nnen. Mehrere Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen, z. B. das \u00d6ffnen von b\u00f6sartigen Eingabedateien, Ordnern oder Verzeichnissen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038108",
          "T038119",
          "T038109",
          "T038104",
          "T038115",
          "T038105",
          "T038116",
          "T038106",
          "T038117",
          "T038107",
          "T038118",
          "T038100",
          "T038101",
          "T038102",
          "T038113",
          "T038103",
          "T038114",
          "T038110"
        ]
      },
      "release_date": "2024-10-08T22:00:00.000+00:00",
      "title": "CVE-2024-43535"
    },
    {
      "cve": "CVE-2024-43536",
      "notes": [
        {
          "category": "description",
          "text": "In Microsoft Windows Server, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows 10, Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows, Microsoft Windows Server 2022 und Microsoft Windows 11 bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, einschlie\u00dflich Rechte auf SYSTEM- Level, um beliebigen Code auszuf\u00fchren, um Sicherheitsma\u00dfnahmen zu umgehen, um vertrauliche Informationen offenzulegen und um einen Denial of Service Zustand zu erzeugen. F\u00fcr die Ausnutzung einiger dieser Schwachstellen muss ein Angreifer vor der Ausnutzung zus\u00e4tzliche Ma\u00dfnahmen ergreifen, um die Zielumgebung vorzubereiten, wie z. B. das Gewinnen einer Race-Bedingung, oder er muss sich einfach in der N\u00e4he des Zielsystems befinden. Viele der Schwachstellen erfordern eine Form von erh\u00f6hten Rechten, um erfolgreich ausgenutzt werden zu k\u00f6nnen. Mehrere Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen, z. B. das \u00d6ffnen von b\u00f6sartigen Eingabedateien, Ordnern oder Verzeichnissen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038108",
          "T038119",
          "T038109",
          "T038104",
          "T038115",
          "T038105",
          "T038116",
          "T038106",
          "T038117",
          "T038107",
          "T038118",
          "T038100",
          "T038101",
          "T038102",
          "T038113",
          "T038103",
          "T038114",
          "T038110"
        ]
      },
      "release_date": "2024-10-08T22:00:00.000+00:00",
      "title": "CVE-2024-43536"
    },
    {
      "cve": "CVE-2024-43537",
      "notes": [
        {
          "category": "description",
          "text": "In Microsoft Windows Server, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows 10, Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows, Microsoft Windows Server 2022 und Microsoft Windows 11 bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, einschlie\u00dflich Rechte auf SYSTEM- Level, um beliebigen Code auszuf\u00fchren, um Sicherheitsma\u00dfnahmen zu umgehen, um vertrauliche Informationen offenzulegen und um einen Denial of Service Zustand zu erzeugen. F\u00fcr die Ausnutzung einiger dieser Schwachstellen muss ein Angreifer vor der Ausnutzung zus\u00e4tzliche Ma\u00dfnahmen ergreifen, um die Zielumgebung vorzubereiten, wie z. B. das Gewinnen einer Race-Bedingung, oder er muss sich einfach in der N\u00e4he des Zielsystems befinden. Viele der Schwachstellen erfordern eine Form von erh\u00f6hten Rechten, um erfolgreich ausgenutzt werden zu k\u00f6nnen. Mehrere Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen, z. B. das \u00d6ffnen von b\u00f6sartigen Eingabedateien, Ordnern oder Verzeichnissen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038108",
          "T038119",
          "T038109",
          "T038104",
          "T038115",
          "T038105",
          "T038116",
          "T038106",
          "T038117",
          "T038107",
          "T038118",
          "T038100",
          "T038101",
          "T038102",
          "T038113",
          "T038103",
          "T038114",
          "T038110"
        ]
      },
      "release_date": "2024-10-08T22:00:00.000+00:00",
      "title": "CVE-2024-43537"
    },
    {
      "cve": "CVE-2024-43538",
      "notes": [
        {
          "category": "description",
          "text": "In Microsoft Windows Server, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows 10, Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows, Microsoft Windows Server 2022 und Microsoft Windows 11 bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, einschlie\u00dflich Rechte auf SYSTEM- Level, um beliebigen Code auszuf\u00fchren, um Sicherheitsma\u00dfnahmen zu umgehen, um vertrauliche Informationen offenzulegen und um einen Denial of Service Zustand zu erzeugen. F\u00fcr die Ausnutzung einiger dieser Schwachstellen muss ein Angreifer vor der Ausnutzung zus\u00e4tzliche Ma\u00dfnahmen ergreifen, um die Zielumgebung vorzubereiten, wie z. B. das Gewinnen einer Race-Bedingung, oder er muss sich einfach in der N\u00e4he des Zielsystems befinden. Viele der Schwachstellen erfordern eine Form von erh\u00f6hten Rechten, um erfolgreich ausgenutzt werden zu k\u00f6nnen. Mehrere Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen, z. B. das \u00d6ffnen von b\u00f6sartigen Eingabedateien, Ordnern oder Verzeichnissen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038108",
          "T038119",
          "T038109",
          "T038104",
          "T038115",
          "T038105",
          "T038116",
          "T038106",
          "T038117",
          "T038107",
          "T038118",
          "T038100",
          "T038101",
          "T038102",
          "T038113",
          "T038103",
          "T038114",
          "T038110"
        ]
      },
      "release_date": "2024-10-08T22:00:00.000+00:00",
      "title": "CVE-2024-43538"
    },
    {
      "cve": "CVE-2024-43540",
      "notes": [
        {
          "category": "description",
          "text": "In Microsoft Windows Server, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows 10, Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows, Microsoft Windows Server 2022 und Microsoft Windows 11 bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, einschlie\u00dflich Rechte auf SYSTEM- Level, um beliebigen Code auszuf\u00fchren, um Sicherheitsma\u00dfnahmen zu umgehen, um vertrauliche Informationen offenzulegen und um einen Denial of Service Zustand zu erzeugen. F\u00fcr die Ausnutzung einiger dieser Schwachstellen muss ein Angreifer vor der Ausnutzung zus\u00e4tzliche Ma\u00dfnahmen ergreifen, um die Zielumgebung vorzubereiten, wie z. B. das Gewinnen einer Race-Bedingung, oder er muss sich einfach in der N\u00e4he des Zielsystems befinden. Viele der Schwachstellen erfordern eine Form von erh\u00f6hten Rechten, um erfolgreich ausgenutzt werden zu k\u00f6nnen. Mehrere Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen, z. B. das \u00d6ffnen von b\u00f6sartigen Eingabedateien, Ordnern oder Verzeichnissen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038108",
          "T038119",
          "T038109",
          "T038104",
          "T038115",
          "T038105",
          "T038116",
          "T038106",
          "T038117",
          "T038107",
          "T038118",
          "T038100",
          "T038101",
          "T038102",
          "T038113",
          "T038103",
          "T038114",
          "T038110"
        ]
      },
      "release_date": "2024-10-08T22:00:00.000+00:00",
      "title": "CVE-2024-43540"
    },
    {
      "cve": "CVE-2024-43541",
      "notes": [
        {
          "category": "description",
          "text": "In Microsoft Windows Server, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows 10, Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows, Microsoft Windows Server 2022 und Microsoft Windows 11 bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, einschlie\u00dflich Rechte auf SYSTEM- Level, um beliebigen Code auszuf\u00fchren, um Sicherheitsma\u00dfnahmen zu umgehen, um vertrauliche Informationen offenzulegen und um einen Denial of Service Zustand zu erzeugen. F\u00fcr die Ausnutzung einiger dieser Schwachstellen muss ein Angreifer vor der Ausnutzung zus\u00e4tzliche Ma\u00dfnahmen ergreifen, um die Zielumgebung vorzubereiten, wie z. B. das Gewinnen einer Race-Bedingung, oder er muss sich einfach in der N\u00e4he des Zielsystems befinden. Viele der Schwachstellen erfordern eine Form von erh\u00f6hten Rechten, um erfolgreich ausgenutzt werden zu k\u00f6nnen. Mehrere Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen, z. B. das \u00d6ffnen von b\u00f6sartigen Eingabedateien, Ordnern oder Verzeichnissen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038108",
          "T038119",
          "T038109",
          "T038104",
          "T038115",
          "T038105",
          "T038116",
          "T038106",
          "T038117",
          "T038107",
          "T038118",
          "T038100",
          "T038101",
          "T038102",
          "T038113",
          "T038103",
          "T038114",
          "T038110"
        ]
      },
      "release_date": "2024-10-08T22:00:00.000+00:00",
      "title": "CVE-2024-43541"
    },
    {
      "cve": "CVE-2024-43542",
      "notes": [
        {
          "category": "description",
          "text": "In Microsoft Windows Server, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows 10, Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows, Microsoft Windows Server 2022 und Microsoft Windows 11 bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, einschlie\u00dflich Rechte auf SYSTEM- Level, um beliebigen Code auszuf\u00fchren, um Sicherheitsma\u00dfnahmen zu umgehen, um vertrauliche Informationen offenzulegen und um einen Denial of Service Zustand zu erzeugen. F\u00fcr die Ausnutzung einiger dieser Schwachstellen muss ein Angreifer vor der Ausnutzung zus\u00e4tzliche Ma\u00dfnahmen ergreifen, um die Zielumgebung vorzubereiten, wie z. B. das Gewinnen einer Race-Bedingung, oder er muss sich einfach in der N\u00e4he des Zielsystems befinden. Viele der Schwachstellen erfordern eine Form von erh\u00f6hten Rechten, um erfolgreich ausgenutzt werden zu k\u00f6nnen. Mehrere Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen, z. B. das \u00d6ffnen von b\u00f6sartigen Eingabedateien, Ordnern oder Verzeichnissen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038108",
          "T038119",
          "T038109",
          "T038104",
          "T038115",
          "T038105",
          "T038116",
          "T038106",
          "T038117",
          "T038107",
          "T038118",
          "T038100",
          "T038101",
          "T038102",
          "T038113",
          "T038103",
          "T038114",
          "T038110"
        ]
      },
      "release_date": "2024-10-08T22:00:00.000+00:00",
      "title": "CVE-2024-43542"
    },
    {
      "cve": "CVE-2024-43543",
      "notes": [
        {
          "category": "description",
          "text": "In Microsoft Windows Server, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows 10, Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows, Microsoft Windows Server 2022 und Microsoft Windows 11 bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, einschlie\u00dflich Rechte auf SYSTEM- Level, um beliebigen Code auszuf\u00fchren, um Sicherheitsma\u00dfnahmen zu umgehen, um vertrauliche Informationen offenzulegen und um einen Denial of Service Zustand zu erzeugen. F\u00fcr die Ausnutzung einiger dieser Schwachstellen muss ein Angreifer vor der Ausnutzung zus\u00e4tzliche Ma\u00dfnahmen ergreifen, um die Zielumgebung vorzubereiten, wie z. B. das Gewinnen einer Race-Bedingung, oder er muss sich einfach in der N\u00e4he des Zielsystems befinden. Viele der Schwachstellen erfordern eine Form von erh\u00f6hten Rechten, um erfolgreich ausgenutzt werden zu k\u00f6nnen. Mehrere Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen, z. B. das \u00d6ffnen von b\u00f6sartigen Eingabedateien, Ordnern oder Verzeichnissen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038108",
          "T038119",
          "T038109",
          "T038104",
          "T038115",
          "T038105",
          "T038116",
          "T038106",
          "T038117",
          "T038107",
          "T038118",
          "T038100",
          "T038101",
          "T038102",
          "T038113",
          "T038103",
          "T038114",
          "T038110"
        ]
      },
      "release_date": "2024-10-08T22:00:00.000+00:00",
      "title": "CVE-2024-43543"
    },
    {
      "cve": "CVE-2024-43544",
      "notes": [
        {
          "category": "description",
          "text": "In Microsoft Windows Server, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows 10, Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows, Microsoft Windows Server 2022 und Microsoft Windows 11 bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, einschlie\u00dflich Rechte auf SYSTEM- Level, um beliebigen Code auszuf\u00fchren, um Sicherheitsma\u00dfnahmen zu umgehen, um vertrauliche Informationen offenzulegen und um einen Denial of Service Zustand zu erzeugen. F\u00fcr die Ausnutzung einiger dieser Schwachstellen muss ein Angreifer vor der Ausnutzung zus\u00e4tzliche Ma\u00dfnahmen ergreifen, um die Zielumgebung vorzubereiten, wie z. B. das Gewinnen einer Race-Bedingung, oder er muss sich einfach in der N\u00e4he des Zielsystems befinden. Viele der Schwachstellen erfordern eine Form von erh\u00f6hten Rechten, um erfolgreich ausgenutzt werden zu k\u00f6nnen. Mehrere Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen, z. B. das \u00d6ffnen von b\u00f6sartigen Eingabedateien, Ordnern oder Verzeichnissen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038108",
          "T038119",
          "T038109",
          "T038104",
          "T038115",
          "T038105",
          "T038116",
          "T038106",
          "T038117",
          "T038107",
          "T038118",
          "T038100",
          "T038101",
          "T038102",
          "T038113",
          "T038103",
          "T038114",
          "T038110"
        ]
      },
      "release_date": "2024-10-08T22:00:00.000+00:00",
      "title": "CVE-2024-43544"
    },
    {
      "cve": "CVE-2024-43545",
      "notes": [
        {
          "category": "description",
          "text": "In Microsoft Windows Server, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows 10, Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows, Microsoft Windows Server 2022 und Microsoft Windows 11 bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, einschlie\u00dflich Rechte auf SYSTEM- Level, um beliebigen Code auszuf\u00fchren, um Sicherheitsma\u00dfnahmen zu umgehen, um vertrauliche Informationen offenzulegen und um einen Denial of Service Zustand zu erzeugen. F\u00fcr die Ausnutzung einiger dieser Schwachstellen muss ein Angreifer vor der Ausnutzung zus\u00e4tzliche Ma\u00dfnahmen ergreifen, um die Zielumgebung vorzubereiten, wie z. B. das Gewinnen einer Race-Bedingung, oder er muss sich einfach in der N\u00e4he des Zielsystems befinden. Viele der Schwachstellen erfordern eine Form von erh\u00f6hten Rechten, um erfolgreich ausgenutzt werden zu k\u00f6nnen. Mehrere Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen, z. B. das \u00d6ffnen von b\u00f6sartigen Eingabedateien, Ordnern oder Verzeichnissen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038108",
          "T038119",
          "T038109",
          "T038104",
          "T038115",
          "T038105",
          "T038116",
          "T038106",
          "T038117",
          "T038107",
          "T038118",
          "T038100",
          "T038101",
          "T038102",
          "T038113",
          "T038103",
          "T038114",
          "T038110"
        ]
      },
      "release_date": "2024-10-08T22:00:00.000+00:00",
      "title": "CVE-2024-43545"
    },
    {
      "cve": "CVE-2024-43546",
      "notes": [
        {
          "category": "description",
          "text": "In Microsoft Windows Server, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows 10, Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows, Microsoft Windows Server 2022 und Microsoft Windows 11 bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, einschlie\u00dflich Rechte auf SYSTEM- Level, um beliebigen Code auszuf\u00fchren, um Sicherheitsma\u00dfnahmen zu umgehen, um vertrauliche Informationen offenzulegen und um einen Denial of Service Zustand zu erzeugen. F\u00fcr die Ausnutzung einiger dieser Schwachstellen muss ein Angreifer vor der Ausnutzung zus\u00e4tzliche Ma\u00dfnahmen ergreifen, um die Zielumgebung vorzubereiten, wie z. B. das Gewinnen einer Race-Bedingung, oder er muss sich einfach in der N\u00e4he des Zielsystems befinden. Viele der Schwachstellen erfordern eine Form von erh\u00f6hten Rechten, um erfolgreich ausgenutzt werden zu k\u00f6nnen. Mehrere Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen, z. B. das \u00d6ffnen von b\u00f6sartigen Eingabedateien, Ordnern oder Verzeichnissen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038108",
          "T038119",
          "T038109",
          "T038104",
          "T038115",
          "T038105",
          "T038116",
          "T038106",
          "T038117",
          "T038107",
          "T038118",
          "T038100",
          "T038101",
          "T038102",
          "T038113",
          "T038103",
          "T038114",
          "T038110"
        ]
      },
      "release_date": "2024-10-08T22:00:00.000+00:00",
      "title": "CVE-2024-43546"
    },
    {
      "cve": "CVE-2024-43547",
      "notes": [
        {
          "category": "description",
          "text": "In Microsoft Windows Server, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows 10, Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows, Microsoft Windows Server 2022 und Microsoft Windows 11 bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, einschlie\u00dflich Rechte auf SYSTEM- Level, um beliebigen Code auszuf\u00fchren, um Sicherheitsma\u00dfnahmen zu umgehen, um vertrauliche Informationen offenzulegen und um einen Denial of Service Zustand zu erzeugen. F\u00fcr die Ausnutzung einiger dieser Schwachstellen muss ein Angreifer vor der Ausnutzung zus\u00e4tzliche Ma\u00dfnahmen ergreifen, um die Zielumgebung vorzubereiten, wie z. B. das Gewinnen einer Race-Bedingung, oder er muss sich einfach in der N\u00e4he des Zielsystems befinden. Viele der Schwachstellen erfordern eine Form von erh\u00f6hten Rechten, um erfolgreich ausgenutzt werden zu k\u00f6nnen. Mehrere Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen, z. B. das \u00d6ffnen von b\u00f6sartigen Eingabedateien, Ordnern oder Verzeichnissen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038108",
          "T038119",
          "T038109",
          "T038104",
          "T038115",
          "T038105",
          "T038116",
          "T038106",
          "T038117",
          "T038107",
          "T038118",
          "T038100",
          "T038101",
          "T038102",
          "T038113",
          "T038103",
          "T038114",
          "T038110"
        ]
      },
      "release_date": "2024-10-08T22:00:00.000+00:00",
      "title": "CVE-2024-43547"
    },
    {
      "cve": "CVE-2024-43549",
      "notes": [
        {
          "category": "description",
          "text": "In Microsoft Windows Server, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows 10, Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows, Microsoft Windows Server 2022 und Microsoft Windows 11 bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, einschlie\u00dflich Rechte auf SYSTEM- Level, um beliebigen Code auszuf\u00fchren, um Sicherheitsma\u00dfnahmen zu umgehen, um vertrauliche Informationen offenzulegen und um einen Denial of Service Zustand zu erzeugen. F\u00fcr die Ausnutzung einiger dieser Schwachstellen muss ein Angreifer vor der Ausnutzung zus\u00e4tzliche Ma\u00dfnahmen ergreifen, um die Zielumgebung vorzubereiten, wie z. B. das Gewinnen einer Race-Bedingung, oder er muss sich einfach in der N\u00e4he des Zielsystems befinden. Viele der Schwachstellen erfordern eine Form von erh\u00f6hten Rechten, um erfolgreich ausgenutzt werden zu k\u00f6nnen. Mehrere Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen, z. B. das \u00d6ffnen von b\u00f6sartigen Eingabedateien, Ordnern oder Verzeichnissen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038108",
          "T038119",
          "T038109",
          "T038104",
          "T038115",
          "T038105",
          "T038116",
          "T038106",
          "T038117",
          "T038107",
          "T038118",
          "T038100",
          "T038101",
          "T038102",
          "T038113",
          "T038103",
          "T038114",
          "T038110"
        ]
      },
      "release_date": "2024-10-08T22:00:00.000+00:00",
      "title": "CVE-2024-43549"
    },
    {
      "cve": "CVE-2024-43550",
      "notes": [
        {
          "category": "description",
          "text": "In Microsoft Windows Server, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows 10, Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows, Microsoft Windows Server 2022 und Microsoft Windows 11 bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, einschlie\u00dflich Rechte auf SYSTEM- Level, um beliebigen Code auszuf\u00fchren, um Sicherheitsma\u00dfnahmen zu umgehen, um vertrauliche Informationen offenzulegen und um einen Denial of Service Zustand zu erzeugen. F\u00fcr die Ausnutzung einiger dieser Schwachstellen muss ein Angreifer vor der Ausnutzung zus\u00e4tzliche Ma\u00dfnahmen ergreifen, um die Zielumgebung vorzubereiten, wie z. B. das Gewinnen einer Race-Bedingung, oder er muss sich einfach in der N\u00e4he des Zielsystems befinden. Viele der Schwachstellen erfordern eine Form von erh\u00f6hten Rechten, um erfolgreich ausgenutzt werden zu k\u00f6nnen. Mehrere Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen, z. B. das \u00d6ffnen von b\u00f6sartigen Eingabedateien, Ordnern oder Verzeichnissen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038108",
          "T038119",
          "T038109",
          "T038104",
          "T038115",
          "T038105",
          "T038116",
          "T038106",
          "T038117",
          "T038107",
          "T038118",
          "T038100",
          "T038101",
          "T038102",
          "T038113",
          "T038103",
          "T038114",
          "T038110"
        ]
      },
      "release_date": "2024-10-08T22:00:00.000+00:00",
      "title": "CVE-2024-43550"
    },
    {
      "cve": "CVE-2024-43551",
      "notes": [
        {
          "category": "description",
          "text": "In Microsoft Windows Server, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows 10, Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows, Microsoft Windows Server 2022 und Microsoft Windows 11 bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, einschlie\u00dflich Rechte auf SYSTEM- Level, um beliebigen Code auszuf\u00fchren, um Sicherheitsma\u00dfnahmen zu umgehen, um vertrauliche Informationen offenzulegen und um einen Denial of Service Zustand zu erzeugen. F\u00fcr die Ausnutzung einiger dieser Schwachstellen muss ein Angreifer vor der Ausnutzung zus\u00e4tzliche Ma\u00dfnahmen ergreifen, um die Zielumgebung vorzubereiten, wie z. B. das Gewinnen einer Race-Bedingung, oder er muss sich einfach in der N\u00e4he des Zielsystems befinden. Viele der Schwachstellen erfordern eine Form von erh\u00f6hten Rechten, um erfolgreich ausgenutzt werden zu k\u00f6nnen. Mehrere Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen, z. B. das \u00d6ffnen von b\u00f6sartigen Eingabedateien, Ordnern oder Verzeichnissen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038108",
          "T038119",
          "T038109",
          "T038104",
          "T038115",
          "T038105",
          "T038116",
          "T038106",
          "T038117",
          "T038107",
          "T038118",
          "T038100",
          "T038101",
          "T038102",
          "T038113",
          "T038103",
          "T038114",
          "T038110"
        ]
      },
      "release_date": "2024-10-08T22:00:00.000+00:00",
      "title": "CVE-2024-43551"
    },
    {
      "cve": "CVE-2024-43552",
      "notes": [
        {
          "category": "description",
          "text": "In Microsoft Windows Server, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows 10, Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows, Microsoft Windows Server 2022 und Microsoft Windows 11 bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, einschlie\u00dflich Rechte auf SYSTEM- Level, um beliebigen Code auszuf\u00fchren, um Sicherheitsma\u00dfnahmen zu umgehen, um vertrauliche Informationen offenzulegen und um einen Denial of Service Zustand zu erzeugen. F\u00fcr die Ausnutzung einiger dieser Schwachstellen muss ein Angreifer vor der Ausnutzung zus\u00e4tzliche Ma\u00dfnahmen ergreifen, um die Zielumgebung vorzubereiten, wie z. B. das Gewinnen einer Race-Bedingung, oder er muss sich einfach in der N\u00e4he des Zielsystems befinden. Viele der Schwachstellen erfordern eine Form von erh\u00f6hten Rechten, um erfolgreich ausgenutzt werden zu k\u00f6nnen. Mehrere Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen, z. B. das \u00d6ffnen von b\u00f6sartigen Eingabedateien, Ordnern oder Verzeichnissen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038108",
          "T038119",
          "T038109",
          "T038104",
          "T038115",
          "T038105",
          "T038116",
          "T038106",
          "T038117",
          "T038107",
          "T038118",
          "T038100",
          "T038101",
          "T038102",
          "T038113",
          "T038103",
          "T038114",
          "T038110"
        ]
      },
      "release_date": "2024-10-08T22:00:00.000+00:00",
      "title": "CVE-2024-43552"
    },
    {
      "cve": "CVE-2024-43553",
      "notes": [
        {
          "category": "description",
          "text": "In Microsoft Windows Server, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows 10, Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows, Microsoft Windows Server 2022 und Microsoft Windows 11 bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, einschlie\u00dflich Rechte auf SYSTEM- Level, um beliebigen Code auszuf\u00fchren, um Sicherheitsma\u00dfnahmen zu umgehen, um vertrauliche Informationen offenzulegen und um einen Denial of Service Zustand zu erzeugen. F\u00fcr die Ausnutzung einiger dieser Schwachstellen muss ein Angreifer vor der Ausnutzung zus\u00e4tzliche Ma\u00dfnahmen ergreifen, um die Zielumgebung vorzubereiten, wie z. B. das Gewinnen einer Race-Bedingung, oder er muss sich einfach in der N\u00e4he des Zielsystems befinden. Viele der Schwachstellen erfordern eine Form von erh\u00f6hten Rechten, um erfolgreich ausgenutzt werden zu k\u00f6nnen. Mehrere Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen, z. B. das \u00d6ffnen von b\u00f6sartigen Eingabedateien, Ordnern oder Verzeichnissen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038108",
          "T038119",
          "T038109",
          "T038104",
          "T038115",
          "T038105",
          "T038116",
          "T038106",
          "T038117",
          "T038107",
          "T038118",
          "T038100",
          "T038101",
          "T038102",
          "T038113",
          "T038103",
          "T038114",
          "T038110"
        ]
      },
      "release_date": "2024-10-08T22:00:00.000+00:00",
      "title": "CVE-2024-43553"
    },
    {
      "cve": "CVE-2024-43554",
      "notes": [
        {
          "category": "description",
          "text": "In Microsoft Windows Server, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows 10, Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows, Microsoft Windows Server 2022 und Microsoft Windows 11 bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, einschlie\u00dflich Rechte auf SYSTEM- Level, um beliebigen Code auszuf\u00fchren, um Sicherheitsma\u00dfnahmen zu umgehen, um vertrauliche Informationen offenzulegen und um einen Denial of Service Zustand zu erzeugen. F\u00fcr die Ausnutzung einiger dieser Schwachstellen muss ein Angreifer vor der Ausnutzung zus\u00e4tzliche Ma\u00dfnahmen ergreifen, um die Zielumgebung vorzubereiten, wie z. B. das Gewinnen einer Race-Bedingung, oder er muss sich einfach in der N\u00e4he des Zielsystems befinden. Viele der Schwachstellen erfordern eine Form von erh\u00f6hten Rechten, um erfolgreich ausgenutzt werden zu k\u00f6nnen. Mehrere Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen, z. B. das \u00d6ffnen von b\u00f6sartigen Eingabedateien, Ordnern oder Verzeichnissen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038108",
          "T038119",
          "T038109",
          "T038104",
          "T038115",
          "T038105",
          "T038116",
          "T038106",
          "T038117",
          "T038107",
          "T038118",
          "T038100",
          "T038101",
          "T038102",
          "T038113",
          "T038103",
          "T038114",
          "T038110"
        ]
      },
      "release_date": "2024-10-08T22:00:00.000+00:00",
      "title": "CVE-2024-43554"
    },
    {
      "cve": "CVE-2024-43555",
      "notes": [
        {
          "category": "description",
          "text": "In Microsoft Windows Server, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows 10, Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows, Microsoft Windows Server 2022 und Microsoft Windows 11 bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, einschlie\u00dflich Rechte auf SYSTEM- Level, um beliebigen Code auszuf\u00fchren, um Sicherheitsma\u00dfnahmen zu umgehen, um vertrauliche Informationen offenzulegen und um einen Denial of Service Zustand zu erzeugen. F\u00fcr die Ausnutzung einiger dieser Schwachstellen muss ein Angreifer vor der Ausnutzung zus\u00e4tzliche Ma\u00dfnahmen ergreifen, um die Zielumgebung vorzubereiten, wie z. B. das Gewinnen einer Race-Bedingung, oder er muss sich einfach in der N\u00e4he des Zielsystems befinden. Viele der Schwachstellen erfordern eine Form von erh\u00f6hten Rechten, um erfolgreich ausgenutzt werden zu k\u00f6nnen. Mehrere Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen, z. B. das \u00d6ffnen von b\u00f6sartigen Eingabedateien, Ordnern oder Verzeichnissen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038108",
          "T038119",
          "T038109",
          "T038104",
          "T038115",
          "T038105",
          "T038116",
          "T038106",
          "T038117",
          "T038107",
          "T038118",
          "T038100",
          "T038101",
          "T038102",
          "T038113",
          "T038103",
          "T038114",
          "T038110"
        ]
      },
      "release_date": "2024-10-08T22:00:00.000+00:00",
      "title": "CVE-2024-43555"
    },
    {
      "cve": "CVE-2024-43556",
      "notes": [
        {
          "category": "description",
          "text": "In Microsoft Windows Server, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows 10, Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows, Microsoft Windows Server 2022 und Microsoft Windows 11 bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, einschlie\u00dflich Rechte auf SYSTEM- Level, um beliebigen Code auszuf\u00fchren, um Sicherheitsma\u00dfnahmen zu umgehen, um vertrauliche Informationen offenzulegen und um einen Denial of Service Zustand zu erzeugen. F\u00fcr die Ausnutzung einiger dieser Schwachstellen muss ein Angreifer vor der Ausnutzung zus\u00e4tzliche Ma\u00dfnahmen ergreifen, um die Zielumgebung vorzubereiten, wie z. B. das Gewinnen einer Race-Bedingung, oder er muss sich einfach in der N\u00e4he des Zielsystems befinden. Viele der Schwachstellen erfordern eine Form von erh\u00f6hten Rechten, um erfolgreich ausgenutzt werden zu k\u00f6nnen. Mehrere Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen, z. B. das \u00d6ffnen von b\u00f6sartigen Eingabedateien, Ordnern oder Verzeichnissen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038108",
          "T038119",
          "T038109",
          "T038104",
          "T038115",
          "T038105",
          "T038116",
          "T038106",
          "T038117",
          "T038107",
          "T038118",
          "T038100",
          "T038101",
          "T038102",
          "T038113",
          "T038103",
          "T038114",
          "T038110"
        ]
      },
      "release_date": "2024-10-08T22:00:00.000+00:00",
      "title": "CVE-2024-43556"
    },
    {
      "cve": "CVE-2024-43557",
      "notes": [
        {
          "category": "description",
          "text": "In Microsoft Windows Server, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows 10, Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows, Microsoft Windows Server 2022 und Microsoft Windows 11 bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, einschlie\u00dflich Rechte auf SYSTEM- Level, um beliebigen Code auszuf\u00fchren, um Sicherheitsma\u00dfnahmen zu umgehen, um vertrauliche Informationen offenzulegen und um einen Denial of Service Zustand zu erzeugen. F\u00fcr die Ausnutzung einiger dieser Schwachstellen muss ein Angreifer vor der Ausnutzung zus\u00e4tzliche Ma\u00dfnahmen ergreifen, um die Zielumgebung vorzubereiten, wie z. B. das Gewinnen einer Race-Bedingung, oder er muss sich einfach in der N\u00e4he des Zielsystems befinden. Viele der Schwachstellen erfordern eine Form von erh\u00f6hten Rechten, um erfolgreich ausgenutzt werden zu k\u00f6nnen. Mehrere Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen, z. B. das \u00d6ffnen von b\u00f6sartigen Eingabedateien, Ordnern oder Verzeichnissen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038108",
          "T038119",
          "T038109",
          "T038104",
          "T038115",
          "T038105",
          "T038116",
          "T038106",
          "T038117",
          "T038107",
          "T038118",
          "T038100",
          "T038101",
          "T038102",
          "T038113",
          "T038103",
          "T038114",
          "T038110"
        ]
      },
      "release_date": "2024-10-08T22:00:00.000+00:00",
      "title": "CVE-2024-43557"
    },
    {
      "cve": "CVE-2024-43558",
      "notes": [
        {
          "category": "description",
          "text": "In Microsoft Windows Server, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows 10, Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows, Microsoft Windows Server 2022 und Microsoft Windows 11 bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, einschlie\u00dflich Rechte auf SYSTEM- Level, um beliebigen Code auszuf\u00fchren, um Sicherheitsma\u00dfnahmen zu umgehen, um vertrauliche Informationen offenzulegen und um einen Denial of Service Zustand zu erzeugen. F\u00fcr die Ausnutzung einiger dieser Schwachstellen muss ein Angreifer vor der Ausnutzung zus\u00e4tzliche Ma\u00dfnahmen ergreifen, um die Zielumgebung vorzubereiten, wie z. B. das Gewinnen einer Race-Bedingung, oder er muss sich einfach in der N\u00e4he des Zielsystems befinden. Viele der Schwachstellen erfordern eine Form von erh\u00f6hten Rechten, um erfolgreich ausgenutzt werden zu k\u00f6nnen. Mehrere Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen, z. B. das \u00d6ffnen von b\u00f6sartigen Eingabedateien, Ordnern oder Verzeichnissen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038108",
          "T038119",
          "T038109",
          "T038104",
          "T038115",
          "T038105",
          "T038116",
          "T038106",
          "T038117",
          "T038107",
          "T038118",
          "T038100",
          "T038101",
          "T038102",
          "T038113",
          "T038103",
          "T038114",
          "T038110"
        ]
      },
      "release_date": "2024-10-08T22:00:00.000+00:00",
      "title": "CVE-2024-43558"
    },
    {
      "cve": "CVE-2024-43559",
      "notes": [
        {
          "category": "description",
          "text": "In Microsoft Windows Server, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows 10, Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows, Microsoft Windows Server 2022 und Microsoft Windows 11 bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, einschlie\u00dflich Rechte auf SYSTEM- Level, um beliebigen Code auszuf\u00fchren, um Sicherheitsma\u00dfnahmen zu umgehen, um vertrauliche Informationen offenzulegen und um einen Denial of Service Zustand zu erzeugen. F\u00fcr die Ausnutzung einiger dieser Schwachstellen muss ein Angreifer vor der Ausnutzung zus\u00e4tzliche Ma\u00dfnahmen ergreifen, um die Zielumgebung vorzubereiten, wie z. B. das Gewinnen einer Race-Bedingung, oder er muss sich einfach in der N\u00e4he des Zielsystems befinden. Viele der Schwachstellen erfordern eine Form von erh\u00f6hten Rechten, um erfolgreich ausgenutzt werden zu k\u00f6nnen. Mehrere Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen, z. B. das \u00d6ffnen von b\u00f6sartigen Eingabedateien, Ordnern oder Verzeichnissen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038108",
          "T038119",
          "T038109",
          "T038104",
          "T038115",
          "T038105",
          "T038116",
          "T038106",
          "T038117",
          "T038107",
          "T038118",
          "T038100",
          "T038101",
          "T038102",
          "T038113",
          "T038103",
          "T038114",
          "T038110"
        ]
      },
      "release_date": "2024-10-08T22:00:00.000+00:00",
      "title": "CVE-2024-43559"
    },
    {
      "cve": "CVE-2024-43560",
      "notes": [
        {
          "category": "description",
          "text": "In Microsoft Windows Server, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows 10, Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows, Microsoft Windows Server 2022 und Microsoft Windows 11 bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, einschlie\u00dflich Rechte auf SYSTEM- Level, um beliebigen Code auszuf\u00fchren, um Sicherheitsma\u00dfnahmen zu umgehen, um vertrauliche Informationen offenzulegen und um einen Denial of Service Zustand zu erzeugen. F\u00fcr die Ausnutzung einiger dieser Schwachstellen muss ein Angreifer vor der Ausnutzung zus\u00e4tzliche Ma\u00dfnahmen ergreifen, um die Zielumgebung vorzubereiten, wie z. B. das Gewinnen einer Race-Bedingung, oder er muss sich einfach in der N\u00e4he des Zielsystems befinden. Viele der Schwachstellen erfordern eine Form von erh\u00f6hten Rechten, um erfolgreich ausgenutzt werden zu k\u00f6nnen. Mehrere Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen, z. B. das \u00d6ffnen von b\u00f6sartigen Eingabedateien, Ordnern oder Verzeichnissen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038108",
          "T038119",
          "T038109",
          "T038104",
          "T038115",
          "T038105",
          "T038116",
          "T038106",
          "T038117",
          "T038107",
          "T038118",
          "T038100",
          "T038101",
          "T038102",
          "T038113",
          "T038103",
          "T038114",
          "T038110"
        ]
      },
      "release_date": "2024-10-08T22:00:00.000+00:00",
      "title": "CVE-2024-43560"
    },
    {
      "cve": "CVE-2024-43561",
      "notes": [
        {
          "category": "description",
          "text": "In Microsoft Windows Server, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows 10, Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows, Microsoft Windows Server 2022 und Microsoft Windows 11 bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, einschlie\u00dflich Rechte auf SYSTEM- Level, um beliebigen Code auszuf\u00fchren, um Sicherheitsma\u00dfnahmen zu umgehen, um vertrauliche Informationen offenzulegen und um einen Denial of Service Zustand zu erzeugen. F\u00fcr die Ausnutzung einiger dieser Schwachstellen muss ein Angreifer vor der Ausnutzung zus\u00e4tzliche Ma\u00dfnahmen ergreifen, um die Zielumgebung vorzubereiten, wie z. B. das Gewinnen einer Race-Bedingung, oder er muss sich einfach in der N\u00e4he des Zielsystems befinden. Viele der Schwachstellen erfordern eine Form von erh\u00f6hten Rechten, um erfolgreich ausgenutzt werden zu k\u00f6nnen. Mehrere Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen, z. B. das \u00d6ffnen von b\u00f6sartigen Eingabedateien, Ordnern oder Verzeichnissen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038108",
          "T038119",
          "T038109",
          "T038104",
          "T038115",
          "T038105",
          "T038116",
          "T038106",
          "T038117",
          "T038107",
          "T038118",
          "T038100",
          "T038101",
          "T038102",
          "T038113",
          "T038103",
          "T038114",
          "T038110"
        ]
      },
      "release_date": "2024-10-08T22:00:00.000+00:00",
      "title": "CVE-2024-43561"
    },
    {
      "cve": "CVE-2024-43562",
      "notes": [
        {
          "category": "description",
          "text": "In Microsoft Windows Server, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows 10, Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows, Microsoft Windows Server 2022 und Microsoft Windows 11 bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, einschlie\u00dflich Rechte auf SYSTEM- Level, um beliebigen Code auszuf\u00fchren, um Sicherheitsma\u00dfnahmen zu umgehen, um vertrauliche Informationen offenzulegen und um einen Denial of Service Zustand zu erzeugen. F\u00fcr die Ausnutzung einiger dieser Schwachstellen muss ein Angreifer vor der Ausnutzung zus\u00e4tzliche Ma\u00dfnahmen ergreifen, um die Zielumgebung vorzubereiten, wie z. B. das Gewinnen einer Race-Bedingung, oder er muss sich einfach in der N\u00e4he des Zielsystems befinden. Viele der Schwachstellen erfordern eine Form von erh\u00f6hten Rechten, um erfolgreich ausgenutzt werden zu k\u00f6nnen. Mehrere Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen, z. B. das \u00d6ffnen von b\u00f6sartigen Eingabedateien, Ordnern oder Verzeichnissen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038108",
          "T038119",
          "T038109",
          "T038104",
          "T038115",
          "T038105",
          "T038116",
          "T038106",
          "T038117",
          "T038107",
          "T038118",
          "T038100",
          "T038101",
          "T038102",
          "T038113",
          "T038103",
          "T038114",
          "T038110"
        ]
      },
      "release_date": "2024-10-08T22:00:00.000+00:00",
      "title": "CVE-2024-43562"
    },
    {
      "cve": "CVE-2024-43563",
      "notes": [
        {
          "category": "description",
          "text": "In Microsoft Windows Server, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows 10, Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows, Microsoft Windows Server 2022 und Microsoft Windows 11 bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, einschlie\u00dflich Rechte auf SYSTEM- Level, um beliebigen Code auszuf\u00fchren, um Sicherheitsma\u00dfnahmen zu umgehen, um vertrauliche Informationen offenzulegen und um einen Denial of Service Zustand zu erzeugen. F\u00fcr die Ausnutzung einiger dieser Schwachstellen muss ein Angreifer vor der Ausnutzung zus\u00e4tzliche Ma\u00dfnahmen ergreifen, um die Zielumgebung vorzubereiten, wie z. B. das Gewinnen einer Race-Bedingung, oder er muss sich einfach in der N\u00e4he des Zielsystems befinden. Viele der Schwachstellen erfordern eine Form von erh\u00f6hten Rechten, um erfolgreich ausgenutzt werden zu k\u00f6nnen. Mehrere Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen, z. B. das \u00d6ffnen von b\u00f6sartigen Eingabedateien, Ordnern oder Verzeichnissen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038108",
          "T038119",
          "T038109",
          "T038104",
          "T038115",
          "T038105",
          "T038116",
          "T038106",
          "T038117",
          "T038107",
          "T038118",
          "T038100",
          "T038101",
          "T038102",
          "T038113",
          "T038103",
          "T038114",
          "T038110"
        ]
      },
      "release_date": "2024-10-08T22:00:00.000+00:00",
      "title": "CVE-2024-43563"
    },
    {
      "cve": "CVE-2024-43564",
      "notes": [
        {
          "category": "description",
          "text": "In Microsoft Windows Server, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows 10, Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows, Microsoft Windows Server 2022 und Microsoft Windows 11 bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, einschlie\u00dflich Rechte auf SYSTEM- Level, um beliebigen Code auszuf\u00fchren, um Sicherheitsma\u00dfnahmen zu umgehen, um vertrauliche Informationen offenzulegen und um einen Denial of Service Zustand zu erzeugen. F\u00fcr die Ausnutzung einiger dieser Schwachstellen muss ein Angreifer vor der Ausnutzung zus\u00e4tzliche Ma\u00dfnahmen ergreifen, um die Zielumgebung vorzubereiten, wie z. B. das Gewinnen einer Race-Bedingung, oder er muss sich einfach in der N\u00e4he des Zielsystems befinden. Viele der Schwachstellen erfordern eine Form von erh\u00f6hten Rechten, um erfolgreich ausgenutzt werden zu k\u00f6nnen. Mehrere Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen, z. B. das \u00d6ffnen von b\u00f6sartigen Eingabedateien, Ordnern oder Verzeichnissen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038108",
          "T038119",
          "T038109",
          "T038104",
          "T038115",
          "T038105",
          "T038116",
          "T038106",
          "T038117",
          "T038107",
          "T038118",
          "T038100",
          "T038101",
          "T038102",
          "T038113",
          "T038103",
          "T038114",
          "T038110"
        ]
      },
      "release_date": "2024-10-08T22:00:00.000+00:00",
      "title": "CVE-2024-43564"
    },
    {
      "cve": "CVE-2024-43565",
      "notes": [
        {
          "category": "description",
          "text": "In Microsoft Windows Server, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows 10, Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows, Microsoft Windows Server 2022 und Microsoft Windows 11 bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, einschlie\u00dflich Rechte auf SYSTEM- Level, um beliebigen Code auszuf\u00fchren, um Sicherheitsma\u00dfnahmen zu umgehen, um vertrauliche Informationen offenzulegen und um einen Denial of Service Zustand zu erzeugen. F\u00fcr die Ausnutzung einiger dieser Schwachstellen muss ein Angreifer vor der Ausnutzung zus\u00e4tzliche Ma\u00dfnahmen ergreifen, um die Zielumgebung vorzubereiten, wie z. B. das Gewinnen einer Race-Bedingung, oder er muss sich einfach in der N\u00e4he des Zielsystems befinden. Viele der Schwachstellen erfordern eine Form von erh\u00f6hten Rechten, um erfolgreich ausgenutzt werden zu k\u00f6nnen. Mehrere Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen, z. B. das \u00d6ffnen von b\u00f6sartigen Eingabedateien, Ordnern oder Verzeichnissen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038108",
          "T038119",
          "T038109",
          "T038104",
          "T038115",
          "T038105",
          "T038116",
          "T038106",
          "T038117",
          "T038107",
          "T038118",
          "T038100",
          "T038101",
          "T038102",
          "T038113",
          "T038103",
          "T038114",
          "T038110"
        ]
      },
      "release_date": "2024-10-08T22:00:00.000+00:00",
      "title": "CVE-2024-43565"
    },
    {
      "cve": "CVE-2024-43567",
      "notes": [
        {
          "category": "description",
          "text": "In Microsoft Windows Server, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows 10, Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows, Microsoft Windows Server 2022 und Microsoft Windows 11 bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, einschlie\u00dflich Rechte auf SYSTEM- Level, um beliebigen Code auszuf\u00fchren, um Sicherheitsma\u00dfnahmen zu umgehen, um vertrauliche Informationen offenzulegen und um einen Denial of Service Zustand zu erzeugen. F\u00fcr die Ausnutzung einiger dieser Schwachstellen muss ein Angreifer vor der Ausnutzung zus\u00e4tzliche Ma\u00dfnahmen ergreifen, um die Zielumgebung vorzubereiten, wie z. B. das Gewinnen einer Race-Bedingung, oder er muss sich einfach in der N\u00e4he des Zielsystems befinden. Viele der Schwachstellen erfordern eine Form von erh\u00f6hten Rechten, um erfolgreich ausgenutzt werden zu k\u00f6nnen. Mehrere Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen, z. B. das \u00d6ffnen von b\u00f6sartigen Eingabedateien, Ordnern oder Verzeichnissen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038108",
          "T038119",
          "T038109",
          "T038104",
          "T038115",
          "T038105",
          "T038116",
          "T038106",
          "T038117",
          "T038107",
          "T038118",
          "T038100",
          "T038101",
          "T038102",
          "T038113",
          "T038103",
          "T038114",
          "T038110"
        ]
      },
      "release_date": "2024-10-08T22:00:00.000+00:00",
      "title": "CVE-2024-43567"
    },
    {
      "cve": "CVE-2024-43570",
      "notes": [
        {
          "category": "description",
          "text": "In Microsoft Windows Server, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows 10, Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows, Microsoft Windows Server 2022 und Microsoft Windows 11 bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, einschlie\u00dflich Rechte auf SYSTEM- Level, um beliebigen Code auszuf\u00fchren, um Sicherheitsma\u00dfnahmen zu umgehen, um vertrauliche Informationen offenzulegen und um einen Denial of Service Zustand zu erzeugen. F\u00fcr die Ausnutzung einiger dieser Schwachstellen muss ein Angreifer vor der Ausnutzung zus\u00e4tzliche Ma\u00dfnahmen ergreifen, um die Zielumgebung vorzubereiten, wie z. B. das Gewinnen einer Race-Bedingung, oder er muss sich einfach in der N\u00e4he des Zielsystems befinden. Viele der Schwachstellen erfordern eine Form von erh\u00f6hten Rechten, um erfolgreich ausgenutzt werden zu k\u00f6nnen. Mehrere Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen, z. B. das \u00d6ffnen von b\u00f6sartigen Eingabedateien, Ordnern oder Verzeichnissen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038108",
          "T038119",
          "T038109",
          "T038104",
          "T038115",
          "T038105",
          "T038116",
          "T038106",
          "T038117",
          "T038107",
          "T038118",
          "T038100",
          "T038101",
          "T038102",
          "T038113",
          "T038103",
          "T038114",
          "T038110"
        ]
      },
      "release_date": "2024-10-08T22:00:00.000+00:00",
      "title": "CVE-2024-43570"
    },
    {
      "cve": "CVE-2024-43571",
      "notes": [
        {
          "category": "description",
          "text": "In Microsoft Windows Server, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows 10, Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows, Microsoft Windows Server 2022 und Microsoft Windows 11 bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, einschlie\u00dflich Rechte auf SYSTEM- Level, um beliebigen Code auszuf\u00fchren, um Sicherheitsma\u00dfnahmen zu umgehen, um vertrauliche Informationen offenzulegen und um einen Denial of Service Zustand zu erzeugen. F\u00fcr die Ausnutzung einiger dieser Schwachstellen muss ein Angreifer vor der Ausnutzung zus\u00e4tzliche Ma\u00dfnahmen ergreifen, um die Zielumgebung vorzubereiten, wie z. B. das Gewinnen einer Race-Bedingung, oder er muss sich einfach in der N\u00e4he des Zielsystems befinden. Viele der Schwachstellen erfordern eine Form von erh\u00f6hten Rechten, um erfolgreich ausgenutzt werden zu k\u00f6nnen. Mehrere Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen, z. B. das \u00d6ffnen von b\u00f6sartigen Eingabedateien, Ordnern oder Verzeichnissen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038108",
          "T038119",
          "T038109",
          "T038104",
          "T038115",
          "T038105",
          "T038116",
          "T038106",
          "T038117",
          "T038107",
          "T038118",
          "T038100",
          "T038101",
          "T038102",
          "T038113",
          "T038103",
          "T038114",
          "T038110"
        ]
      },
      "release_date": "2024-10-08T22:00:00.000+00:00",
      "title": "CVE-2024-43571"
    },
    {
      "cve": "CVE-2024-43572",
      "notes": [
        {
          "category": "description",
          "text": "In Microsoft Windows Server, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows 10, Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows, Microsoft Windows Server 2022 und Microsoft Windows 11 bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, einschlie\u00dflich Rechte auf SYSTEM- Level, um beliebigen Code auszuf\u00fchren, um Sicherheitsma\u00dfnahmen zu umgehen, um vertrauliche Informationen offenzulegen und um einen Denial of Service Zustand zu erzeugen. F\u00fcr die Ausnutzung einiger dieser Schwachstellen muss ein Angreifer vor der Ausnutzung zus\u00e4tzliche Ma\u00dfnahmen ergreifen, um die Zielumgebung vorzubereiten, wie z. B. das Gewinnen einer Race-Bedingung, oder er muss sich einfach in der N\u00e4he des Zielsystems befinden. Viele der Schwachstellen erfordern eine Form von erh\u00f6hten Rechten, um erfolgreich ausgenutzt werden zu k\u00f6nnen. Mehrere Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen, z. B. das \u00d6ffnen von b\u00f6sartigen Eingabedateien, Ordnern oder Verzeichnissen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038108",
          "T038119",
          "T038109",
          "T038104",
          "T038115",
          "T038105",
          "T038116",
          "T038106",
          "T038117",
          "T038107",
          "T038118",
          "T038100",
          "T038101",
          "T038102",
          "T038113",
          "T038103",
          "T038114",
          "T038110"
        ]
      },
      "release_date": "2024-10-08T22:00:00.000+00:00",
      "title": "CVE-2024-43572"
    },
    {
      "cve": "CVE-2024-43573",
      "notes": [
        {
          "category": "description",
          "text": "In Microsoft Windows Server, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows 10, Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows, Microsoft Windows Server 2022 und Microsoft Windows 11 bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, einschlie\u00dflich Rechte auf SYSTEM- Level, um beliebigen Code auszuf\u00fchren, um Sicherheitsma\u00dfnahmen zu umgehen, um vertrauliche Informationen offenzulegen und um einen Denial of Service Zustand zu erzeugen. F\u00fcr die Ausnutzung einiger dieser Schwachstellen muss ein Angreifer vor der Ausnutzung zus\u00e4tzliche Ma\u00dfnahmen ergreifen, um die Zielumgebung vorzubereiten, wie z. B. das Gewinnen einer Race-Bedingung, oder er muss sich einfach in der N\u00e4he des Zielsystems befinden. Viele der Schwachstellen erfordern eine Form von erh\u00f6hten Rechten, um erfolgreich ausgenutzt werden zu k\u00f6nnen. Mehrere Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen, z. B. das \u00d6ffnen von b\u00f6sartigen Eingabedateien, Ordnern oder Verzeichnissen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038108",
          "T038119",
          "T038109",
          "T038104",
          "T038115",
          "T038105",
          "T038116",
          "T038106",
          "T038117",
          "T038107",
          "T038118",
          "T038100",
          "T038101",
          "T038102",
          "T038113",
          "T038103",
          "T038114",
          "T038110"
        ]
      },
      "release_date": "2024-10-08T22:00:00.000+00:00",
      "title": "CVE-2024-43573"
    },
    {
      "cve": "CVE-2024-43574",
      "notes": [
        {
          "category": "description",
          "text": "In Microsoft Windows Server, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows 10, Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows, Microsoft Windows Server 2022 und Microsoft Windows 11 bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, einschlie\u00dflich Rechte auf SYSTEM- Level, um beliebigen Code auszuf\u00fchren, um Sicherheitsma\u00dfnahmen zu umgehen, um vertrauliche Informationen offenzulegen und um einen Denial of Service Zustand zu erzeugen. F\u00fcr die Ausnutzung einiger dieser Schwachstellen muss ein Angreifer vor der Ausnutzung zus\u00e4tzliche Ma\u00dfnahmen ergreifen, um die Zielumgebung vorzubereiten, wie z. B. das Gewinnen einer Race-Bedingung, oder er muss sich einfach in der N\u00e4he des Zielsystems befinden. Viele der Schwachstellen erfordern eine Form von erh\u00f6hten Rechten, um erfolgreich ausgenutzt werden zu k\u00f6nnen. Mehrere Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen, z. B. das \u00d6ffnen von b\u00f6sartigen Eingabedateien, Ordnern oder Verzeichnissen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038108",
          "T038119",
          "T038109",
          "T038104",
          "T038115",
          "T038105",
          "T038116",
          "T038106",
          "T038117",
          "T038107",
          "T038118",
          "T038100",
          "T038101",
          "T038102",
          "T038113",
          "T038103",
          "T038114",
          "T038110"
        ]
      },
      "release_date": "2024-10-08T22:00:00.000+00:00",
      "title": "CVE-2024-43574"
    },
    {
      "cve": "CVE-2024-43575",
      "notes": [
        {
          "category": "description",
          "text": "In Microsoft Windows Server, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows 10, Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows, Microsoft Windows Server 2022 und Microsoft Windows 11 bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, einschlie\u00dflich Rechte auf SYSTEM- Level, um beliebigen Code auszuf\u00fchren, um Sicherheitsma\u00dfnahmen zu umgehen, um vertrauliche Informationen offenzulegen und um einen Denial of Service Zustand zu erzeugen. F\u00fcr die Ausnutzung einiger dieser Schwachstellen muss ein Angreifer vor der Ausnutzung zus\u00e4tzliche Ma\u00dfnahmen ergreifen, um die Zielumgebung vorzubereiten, wie z. B. das Gewinnen einer Race-Bedingung, oder er muss sich einfach in der N\u00e4he des Zielsystems befinden. Viele der Schwachstellen erfordern eine Form von erh\u00f6hten Rechten, um erfolgreich ausgenutzt werden zu k\u00f6nnen. Mehrere Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen, z. B. das \u00d6ffnen von b\u00f6sartigen Eingabedateien, Ordnern oder Verzeichnissen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038108",
          "T038119",
          "T038109",
          "T038104",
          "T038115",
          "T038105",
          "T038116",
          "T038106",
          "T038117",
          "T038107",
          "T038118",
          "T038100",
          "T038101",
          "T038102",
          "T038113",
          "T038103",
          "T038114",
          "T038110"
        ]
      },
      "release_date": "2024-10-08T22:00:00.000+00:00",
      "title": "CVE-2024-43575"
    },
    {
      "cve": "CVE-2024-43581",
      "notes": [
        {
          "category": "description",
          "text": "In Microsoft Windows Server, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows 10, Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows, Microsoft Windows Server 2022 und Microsoft Windows 11 bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, einschlie\u00dflich Rechte auf SYSTEM- Level, um beliebigen Code auszuf\u00fchren, um Sicherheitsma\u00dfnahmen zu umgehen, um vertrauliche Informationen offenzulegen und um einen Denial of Service Zustand zu erzeugen. F\u00fcr die Ausnutzung einiger dieser Schwachstellen muss ein Angreifer vor der Ausnutzung zus\u00e4tzliche Ma\u00dfnahmen ergreifen, um die Zielumgebung vorzubereiten, wie z. B. das Gewinnen einer Race-Bedingung, oder er muss sich einfach in der N\u00e4he des Zielsystems befinden. Viele der Schwachstellen erfordern eine Form von erh\u00f6hten Rechten, um erfolgreich ausgenutzt werden zu k\u00f6nnen. Mehrere Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen, z. B. das \u00d6ffnen von b\u00f6sartigen Eingabedateien, Ordnern oder Verzeichnissen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038108",
          "T038119",
          "T038109",
          "T038104",
          "T038115",
          "T038105",
          "T038116",
          "T038106",
          "T038117",
          "T038107",
          "T038118",
          "T038100",
          "T038101",
          "T038102",
          "T038113",
          "T038103",
          "T038114",
          "T038110"
        ]
      },
      "release_date": "2024-10-08T22:00:00.000+00:00",
      "title": "CVE-2024-43581"
    },
    {
      "cve": "CVE-2024-43582",
      "notes": [
        {
          "category": "description",
          "text": "In Microsoft Windows Server, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows 10, Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows, Microsoft Windows Server 2022 und Microsoft Windows 11 bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, einschlie\u00dflich Rechte auf SYSTEM- Level, um beliebigen Code auszuf\u00fchren, um Sicherheitsma\u00dfnahmen zu umgehen, um vertrauliche Informationen offenzulegen und um einen Denial of Service Zustand zu erzeugen. F\u00fcr die Ausnutzung einiger dieser Schwachstellen muss ein Angreifer vor der Ausnutzung zus\u00e4tzliche Ma\u00dfnahmen ergreifen, um die Zielumgebung vorzubereiten, wie z. B. das Gewinnen einer Race-Bedingung, oder er muss sich einfach in der N\u00e4he des Zielsystems befinden. Viele der Schwachstellen erfordern eine Form von erh\u00f6hten Rechten, um erfolgreich ausgenutzt werden zu k\u00f6nnen. Mehrere Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen, z. B. das \u00d6ffnen von b\u00f6sartigen Eingabedateien, Ordnern oder Verzeichnissen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038108",
          "T038119",
          "T038109",
          "T038104",
          "T038115",
          "T038105",
          "T038116",
          "T038106",
          "T038117",
          "T038107",
          "T038118",
          "T038100",
          "T038101",
          "T038102",
          "T038113",
          "T038103",
          "T038114",
          "T038110"
        ]
      },
      "release_date": "2024-10-08T22:00:00.000+00:00",
      "title": "CVE-2024-43582"
    },
    {
      "cve": "CVE-2024-43583",
      "notes": [
        {
          "category": "description",
          "text": "In Microsoft Windows Server, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows 10, Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows, Microsoft Windows Server 2022 und Microsoft Windows 11 bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, einschlie\u00dflich Rechte auf SYSTEM- Level, um beliebigen Code auszuf\u00fchren, um Sicherheitsma\u00dfnahmen zu umgehen, um vertrauliche Informationen offenzulegen und um einen Denial of Service Zustand zu erzeugen. F\u00fcr die Ausnutzung einiger dieser Schwachstellen muss ein Angreifer vor der Ausnutzung zus\u00e4tzliche Ma\u00dfnahmen ergreifen, um die Zielumgebung vorzubereiten, wie z. B. das Gewinnen einer Race-Bedingung, oder er muss sich einfach in der N\u00e4he des Zielsystems befinden. Viele der Schwachstellen erfordern eine Form von erh\u00f6hten Rechten, um erfolgreich ausgenutzt werden zu k\u00f6nnen. Mehrere Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen, z. B. das \u00d6ffnen von b\u00f6sartigen Eingabedateien, Ordnern oder Verzeichnissen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038108",
          "T038119",
          "T038109",
          "T038104",
          "T038115",
          "T038105",
          "T038116",
          "T038106",
          "T038117",
          "T038107",
          "T038118",
          "T038100",
          "T038101",
          "T038102",
          "T038113",
          "T038103",
          "T038114",
          "T038110"
        ]
      },
      "release_date": "2024-10-08T22:00:00.000+00:00",
      "title": "CVE-2024-43583"
    },
    {
      "cve": "CVE-2024-43584",
      "notes": [
        {
          "category": "description",
          "text": "In Microsoft Windows Server, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows 10, Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows, Microsoft Windows Server 2022 und Microsoft Windows 11 bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, einschlie\u00dflich Rechte auf SYSTEM- Level, um beliebigen Code auszuf\u00fchren, um Sicherheitsma\u00dfnahmen zu umgehen, um vertrauliche Informationen offenzulegen und um einen Denial of Service Zustand zu erzeugen. F\u00fcr die Ausnutzung einiger dieser Schwachstellen muss ein Angreifer vor der Ausnutzung zus\u00e4tzliche Ma\u00dfnahmen ergreifen, um die Zielumgebung vorzubereiten, wie z. B. das Gewinnen einer Race-Bedingung, oder er muss sich einfach in der N\u00e4he des Zielsystems befinden. Viele der Schwachstellen erfordern eine Form von erh\u00f6hten Rechten, um erfolgreich ausgenutzt werden zu k\u00f6nnen. Mehrere Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen, z. B. das \u00d6ffnen von b\u00f6sartigen Eingabedateien, Ordnern oder Verzeichnissen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038108",
          "T038119",
          "T038109",
          "T038104",
          "T038115",
          "T038105",
          "T038116",
          "T038106",
          "T038117",
          "T038107",
          "T038118",
          "T038100",
          "T038101",
          "T038102",
          "T038113",
          "T038103",
          "T038114",
          "T038110"
        ]
      },
      "release_date": "2024-10-08T22:00:00.000+00:00",
      "title": "CVE-2024-43584"
    },
    {
      "cve": "CVE-2024-43585",
      "notes": [
        {
          "category": "description",
          "text": "In Microsoft Windows Server, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows 10, Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows, Microsoft Windows Server 2022 und Microsoft Windows 11 bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, einschlie\u00dflich Rechte auf SYSTEM- Level, um beliebigen Code auszuf\u00fchren, um Sicherheitsma\u00dfnahmen zu umgehen, um vertrauliche Informationen offenzulegen und um einen Denial of Service Zustand zu erzeugen. F\u00fcr die Ausnutzung einiger dieser Schwachstellen muss ein Angreifer vor der Ausnutzung zus\u00e4tzliche Ma\u00dfnahmen ergreifen, um die Zielumgebung vorzubereiten, wie z. B. das Gewinnen einer Race-Bedingung, oder er muss sich einfach in der N\u00e4he des Zielsystems befinden. Viele der Schwachstellen erfordern eine Form von erh\u00f6hten Rechten, um erfolgreich ausgenutzt werden zu k\u00f6nnen. Mehrere Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen, z. B. das \u00d6ffnen von b\u00f6sartigen Eingabedateien, Ordnern oder Verzeichnissen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038108",
          "T038119",
          "T038109",
          "T038104",
          "T038115",
          "T038105",
          "T038116",
          "T038106",
          "T038117",
          "T038107",
          "T038118",
          "T038100",
          "T038101",
          "T038102",
          "T038113",
          "T038103",
          "T038114",
          "T038110"
        ]
      },
      "release_date": "2024-10-08T22:00:00.000+00:00",
      "title": "CVE-2024-43585"
    },
    {
      "cve": "CVE-2024-43589",
      "notes": [
        {
          "category": "description",
          "text": "In Microsoft Windows Server, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows 10, Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows, Microsoft Windows Server 2022 und Microsoft Windows 11 bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, einschlie\u00dflich Rechte auf SYSTEM- Level, um beliebigen Code auszuf\u00fchren, um Sicherheitsma\u00dfnahmen zu umgehen, um vertrauliche Informationen offenzulegen und um einen Denial of Service Zustand zu erzeugen. F\u00fcr die Ausnutzung einiger dieser Schwachstellen muss ein Angreifer vor der Ausnutzung zus\u00e4tzliche Ma\u00dfnahmen ergreifen, um die Zielumgebung vorzubereiten, wie z. B. das Gewinnen einer Race-Bedingung, oder er muss sich einfach in der N\u00e4he des Zielsystems befinden. Viele der Schwachstellen erfordern eine Form von erh\u00f6hten Rechten, um erfolgreich ausgenutzt werden zu k\u00f6nnen. Mehrere Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen, z. B. das \u00d6ffnen von b\u00f6sartigen Eingabedateien, Ordnern oder Verzeichnissen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038108",
          "T038119",
          "T038109",
          "T038104",
          "T038115",
          "T038105",
          "T038116",
          "T038106",
          "T038117",
          "T038107",
          "T038118",
          "T038100",
          "T038101",
          "T038102",
          "T038113",
          "T038103",
          "T038114",
          "T038110"
        ]
      },
      "release_date": "2024-10-08T22:00:00.000+00:00",
      "title": "CVE-2024-43589"
    },
    {
      "cve": "CVE-2024-43592",
      "notes": [
        {
          "category": "description",
          "text": "In Microsoft Windows Server, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows 10, Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows, Microsoft Windows Server 2022 und Microsoft Windows 11 bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, einschlie\u00dflich Rechte auf SYSTEM- Level, um beliebigen Code auszuf\u00fchren, um Sicherheitsma\u00dfnahmen zu umgehen, um vertrauliche Informationen offenzulegen und um einen Denial of Service Zustand zu erzeugen. F\u00fcr die Ausnutzung einiger dieser Schwachstellen muss ein Angreifer vor der Ausnutzung zus\u00e4tzliche Ma\u00dfnahmen ergreifen, um die Zielumgebung vorzubereiten, wie z. B. das Gewinnen einer Race-Bedingung, oder er muss sich einfach in der N\u00e4he des Zielsystems befinden. Viele der Schwachstellen erfordern eine Form von erh\u00f6hten Rechten, um erfolgreich ausgenutzt werden zu k\u00f6nnen. Mehrere Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen, z. B. das \u00d6ffnen von b\u00f6sartigen Eingabedateien, Ordnern oder Verzeichnissen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038108",
          "T038119",
          "T038109",
          "T038104",
          "T038115",
          "T038105",
          "T038116",
          "T038106",
          "T038117",
          "T038107",
          "T038118",
          "T038100",
          "T038101",
          "T038102",
          "T038113",
          "T038103",
          "T038114",
          "T038110"
        ]
      },
      "release_date": "2024-10-08T22:00:00.000+00:00",
      "title": "CVE-2024-43592"
    },
    {
      "cve": "CVE-2024-43593",
      "notes": [
        {
          "category": "description",
          "text": "In Microsoft Windows Server, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows 10, Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows, Microsoft Windows Server 2022 und Microsoft Windows 11 bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, einschlie\u00dflich Rechte auf SYSTEM- Level, um beliebigen Code auszuf\u00fchren, um Sicherheitsma\u00dfnahmen zu umgehen, um vertrauliche Informationen offenzulegen und um einen Denial of Service Zustand zu erzeugen. F\u00fcr die Ausnutzung einiger dieser Schwachstellen muss ein Angreifer vor der Ausnutzung zus\u00e4tzliche Ma\u00dfnahmen ergreifen, um die Zielumgebung vorzubereiten, wie z. B. das Gewinnen einer Race-Bedingung, oder er muss sich einfach in der N\u00e4he des Zielsystems befinden. Viele der Schwachstellen erfordern eine Form von erh\u00f6hten Rechten, um erfolgreich ausgenutzt werden zu k\u00f6nnen. Mehrere Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen, z. B. das \u00d6ffnen von b\u00f6sartigen Eingabedateien, Ordnern oder Verzeichnissen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038108",
          "T038119",
          "T038109",
          "T038104",
          "T038115",
          "T038105",
          "T038116",
          "T038106",
          "T038117",
          "T038107",
          "T038118",
          "T038100",
          "T038101",
          "T038102",
          "T038113",
          "T038103",
          "T038114",
          "T038110"
        ]
      },
      "release_date": "2024-10-08T22:00:00.000+00:00",
      "title": "CVE-2024-43593"
    },
    {
      "cve": "CVE-2024-43599",
      "notes": [
        {
          "category": "description",
          "text": "In Microsoft Windows Server, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows 10, Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows, Microsoft Windows Server 2022 und Microsoft Windows 11 bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, einschlie\u00dflich Rechte auf SYSTEM- Level, um beliebigen Code auszuf\u00fchren, um Sicherheitsma\u00dfnahmen zu umgehen, um vertrauliche Informationen offenzulegen und um einen Denial of Service Zustand zu erzeugen. F\u00fcr die Ausnutzung einiger dieser Schwachstellen muss ein Angreifer vor der Ausnutzung zus\u00e4tzliche Ma\u00dfnahmen ergreifen, um die Zielumgebung vorzubereiten, wie z. B. das Gewinnen einer Race-Bedingung, oder er muss sich einfach in der N\u00e4he des Zielsystems befinden. Viele der Schwachstellen erfordern eine Form von erh\u00f6hten Rechten, um erfolgreich ausgenutzt werden zu k\u00f6nnen. Mehrere Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen, z. B. das \u00d6ffnen von b\u00f6sartigen Eingabedateien, Ordnern oder Verzeichnissen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038108",
          "T038119",
          "T038109",
          "T038104",
          "T038115",
          "T038105",
          "T038116",
          "T038106",
          "T038117",
          "T038107",
          "T038118",
          "T038100",
          "T038101",
          "T038102",
          "T038113",
          "T038103",
          "T038114",
          "T038110"
        ]
      },
      "release_date": "2024-10-08T22:00:00.000+00:00",
      "title": "CVE-2024-43599"
    },
    {
      "cve": "CVE-2024-43607",
      "notes": [
        {
          "category": "description",
          "text": "In Microsoft Windows Server, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows 10, Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows, Microsoft Windows Server 2022 und Microsoft Windows 11 bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, einschlie\u00dflich Rechte auf SYSTEM- Level, um beliebigen Code auszuf\u00fchren, um Sicherheitsma\u00dfnahmen zu umgehen, um vertrauliche Informationen offenzulegen und um einen Denial of Service Zustand zu erzeugen. F\u00fcr die Ausnutzung einiger dieser Schwachstellen muss ein Angreifer vor der Ausnutzung zus\u00e4tzliche Ma\u00dfnahmen ergreifen, um die Zielumgebung vorzubereiten, wie z. B. das Gewinnen einer Race-Bedingung, oder er muss sich einfach in der N\u00e4he des Zielsystems befinden. Viele der Schwachstellen erfordern eine Form von erh\u00f6hten Rechten, um erfolgreich ausgenutzt werden zu k\u00f6nnen. Mehrere Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen, z. B. das \u00d6ffnen von b\u00f6sartigen Eingabedateien, Ordnern oder Verzeichnissen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038108",
          "T038119",
          "T038109",
          "T038104",
          "T038115",
          "T038105",
          "T038116",
          "T038106",
          "T038117",
          "T038107",
          "T038118",
          "T038100",
          "T038101",
          "T038102",
          "T038113",
          "T038103",
          "T038114",
          "T038110"
        ]
      },
      "release_date": "2024-10-08T22:00:00.000+00:00",
      "title": "CVE-2024-43607"
    },
    {
      "cve": "CVE-2024-43608",
      "notes": [
        {
          "category": "description",
          "text": "In Microsoft Windows Server, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows 10, Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows, Microsoft Windows Server 2022 und Microsoft Windows 11 bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, einschlie\u00dflich Rechte auf SYSTEM- Level, um beliebigen Code auszuf\u00fchren, um Sicherheitsma\u00dfnahmen zu umgehen, um vertrauliche Informationen offenzulegen und um einen Denial of Service Zustand zu erzeugen. F\u00fcr die Ausnutzung einiger dieser Schwachstellen muss ein Angreifer vor der Ausnutzung zus\u00e4tzliche Ma\u00dfnahmen ergreifen, um die Zielumgebung vorzubereiten, wie z. B. das Gewinnen einer Race-Bedingung, oder er muss sich einfach in der N\u00e4he des Zielsystems befinden. Viele der Schwachstellen erfordern eine Form von erh\u00f6hten Rechten, um erfolgreich ausgenutzt werden zu k\u00f6nnen. Mehrere Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen, z. B. das \u00d6ffnen von b\u00f6sartigen Eingabedateien, Ordnern oder Verzeichnissen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038108",
          "T038119",
          "T038109",
          "T038104",
          "T038115",
          "T038105",
          "T038116",
          "T038106",
          "T038117",
          "T038107",
          "T038118",
          "T038100",
          "T038101",
          "T038102",
          "T038113",
          "T038103",
          "T038114",
          "T038110"
        ]
      },
      "release_date": "2024-10-08T22:00:00.000+00:00",
      "title": "CVE-2024-43608"
    },
    {
      "cve": "CVE-2024-43611",
      "notes": [
        {
          "category": "description",
          "text": "In Microsoft Windows Server, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows 10, Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows, Microsoft Windows Server 2022 und Microsoft Windows 11 bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, einschlie\u00dflich Rechte auf SYSTEM- Level, um beliebigen Code auszuf\u00fchren, um Sicherheitsma\u00dfnahmen zu umgehen, um vertrauliche Informationen offenzulegen und um einen Denial of Service Zustand zu erzeugen. F\u00fcr die Ausnutzung einiger dieser Schwachstellen muss ein Angreifer vor der Ausnutzung zus\u00e4tzliche Ma\u00dfnahmen ergreifen, um die Zielumgebung vorzubereiten, wie z. B. das Gewinnen einer Race-Bedingung, oder er muss sich einfach in der N\u00e4he des Zielsystems befinden. Viele der Schwachstellen erfordern eine Form von erh\u00f6hten Rechten, um erfolgreich ausgenutzt werden zu k\u00f6nnen. Mehrere Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen, z. B. das \u00d6ffnen von b\u00f6sartigen Eingabedateien, Ordnern oder Verzeichnissen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038108",
          "T038119",
          "T038109",
          "T038104",
          "T038115",
          "T038105",
          "T038116",
          "T038106",
          "T038117",
          "T038107",
          "T038118",
          "T038100",
          "T038101",
          "T038102",
          "T038113",
          "T038103",
          "T038114",
          "T038110"
        ]
      },
      "release_date": "2024-10-08T22:00:00.000+00:00",
      "title": "CVE-2024-43611"
    },
    {
      "cve": "CVE-2024-43615",
      "notes": [
        {
          "category": "description",
          "text": "In Microsoft Windows Server, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows 10, Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows, Microsoft Windows Server 2022 und Microsoft Windows 11 bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, einschlie\u00dflich Rechte auf SYSTEM- Level, um beliebigen Code auszuf\u00fchren, um Sicherheitsma\u00dfnahmen zu umgehen, um vertrauliche Informationen offenzulegen und um einen Denial of Service Zustand zu erzeugen. F\u00fcr die Ausnutzung einiger dieser Schwachstellen muss ein Angreifer vor der Ausnutzung zus\u00e4tzliche Ma\u00dfnahmen ergreifen, um die Zielumgebung vorzubereiten, wie z. B. das Gewinnen einer Race-Bedingung, oder er muss sich einfach in der N\u00e4he des Zielsystems befinden. Viele der Schwachstellen erfordern eine Form von erh\u00f6hten Rechten, um erfolgreich ausgenutzt werden zu k\u00f6nnen. Mehrere Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen, z. B. das \u00d6ffnen von b\u00f6sartigen Eingabedateien, Ordnern oder Verzeichnissen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038108",
          "T038119",
          "T038109",
          "T038104",
          "T038115",
          "T038105",
          "T038116",
          "T038106",
          "T038117",
          "T038107",
          "T038118",
          "T038100",
          "T038101",
          "T038102",
          "T038113",
          "T038103",
          "T038114",
          "T038110"
        ]
      },
      "release_date": "2024-10-08T22:00:00.000+00:00",
      "title": "CVE-2024-43615"
    },
    {
      "cve": "CVE-2024-6197",
      "notes": [
        {
          "category": "description",
          "text": "In Microsoft Windows Server, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows 10, Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows, Microsoft Windows Server 2022 und Microsoft Windows 11 bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, einschlie\u00dflich Rechte auf SYSTEM- Level, um beliebigen Code auszuf\u00fchren, um Sicherheitsma\u00dfnahmen zu umgehen, um vertrauliche Informationen offenzulegen und um einen Denial of Service Zustand zu erzeugen. F\u00fcr die Ausnutzung einiger dieser Schwachstellen muss ein Angreifer vor der Ausnutzung zus\u00e4tzliche Ma\u00dfnahmen ergreifen, um die Zielumgebung vorzubereiten, wie z. B. das Gewinnen einer Race-Bedingung, oder er muss sich einfach in der N\u00e4he des Zielsystems befinden. Viele der Schwachstellen erfordern eine Form von erh\u00f6hten Rechten, um erfolgreich ausgenutzt werden zu k\u00f6nnen. Mehrere Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen, z. B. das \u00d6ffnen von b\u00f6sartigen Eingabedateien, Ordnern oder Verzeichnissen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038108",
          "T038119",
          "T038109",
          "T038104",
          "T038115",
          "T038105",
          "T038116",
          "T038106",
          "T038117",
          "T038107",
          "T038118",
          "T038100",
          "T038101",
          "T038102",
          "T038113",
          "T038103",
          "T038114",
          "T038110"
        ]
      },
      "release_date": "2024-10-08T22:00:00.000+00:00",
      "title": "CVE-2024-6197"
    }
  ]
}

ghsa-x3h8-3mf2-v794

Vulnerability from github

Published

2024-07-24 09:30

Modified

2024-11-29 12:31

Severity ?

7.5 (High) - CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Details

libcurl's ASN1 parser has this utf8asn1str() function used for parsing an ASN.1 UTF-8 string. Itcan detect an invalid field and return error. Unfortunately, when doing so it also invokes free() on a 4 byte localstack buffer. Most modern malloc implementations detect this error and immediately abort. Some however accept the input pointer and add that memory to its list of available chunks. This leads to the overwriting of nearby stack memory. The content of the overwrite is decided by the free() implementation; likely to be memory pointers and a set of flags. The most likely outcome of exploting this flaw is a crash, although it cannot be ruled out that more serious results can be had in special circumstances.

Show details on source website

JSON

To clipboard

{
  "affected": [],
  "aliases": [
    "CVE-2024-6197"
  ],
  "database_specific": {
    "cwe_ids": [],
    "github_reviewed": false,
    "github_reviewed_at": null,
    "nvd_published_at": "2024-07-24T08:15:03Z",
    "severity": "HIGH"
  },
  "details": "libcurl\u0027s ASN1 parser has this utf8asn1str() function used for parsing an ASN.1 UTF-8 string. Itcan detect an invalid field and return error. Unfortunately, when doing so it also invokes `free()` on a 4 byte localstack buffer.  Most modern malloc implementations detect this error and immediately abort. Some however accept the input pointer and add that memory to its list of available chunks. This leads to the overwriting of nearby stack memory. The content of the overwrite is decided by the `free()` implementation; likely to be memory pointers and a set of flags.  The most likely outcome of exploting this flaw is a crash, although it cannot be ruled out that more serious results can be had in special circumstances.",
  "id": "GHSA-x3h8-3mf2-v794",
  "modified": "2024-11-29T12:31:48Z",
  "published": "2024-07-24T09:30:40Z",
  "references": [
    {
      "type": "ADVISORY",
      "url": "https://nvd.nist.gov/vuln/detail/CVE-2024-6197"
    },
    {
      "type": "WEB",
      "url": "https://hackerone.com/reports/2559516"
    },
    {
      "type": "WEB",
      "url": "https://curl.se/docs/CVE-2024-6197.html"
    },
    {
      "type": "WEB",
      "url": "https://curl.se/docs/CVE-2024-6197.json"
    },
    {
      "type": "WEB",
      "url": "https://security.netapp.com/advisory/ntap-20241129-0008"
    },
    {
      "type": "WEB",
      "url": "http://www.openwall.com/lists/oss-security/2024/07/24/1"
    },
    {
      "type": "WEB",
      "url": "http://www.openwall.com/lists/oss-security/2024/07/24/5"
    }
  ],
  "schema_version": "1.4.0",
  "severity": [
    {
      "score": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H",
      "type": "CVSS_V3"
    }
  ]
}

Sightings

Author	Source	Type	Date

Nomenclature

Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
Confirmed: The vulnerability is confirmed from an analyst perspective.
Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
Patched: This vulnerability was successfully patched by the user reporting the sighting.
Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
Not confirmed: The user expresses doubt about the veracity of the vulnerability.
Not patched: This vulnerability was not successfully patched by the user reporting the sighting.

Action not permitted

cve-2024-6197

Vulnerability from cvelistv5

wid-sec-w-2024-1697

Vulnerability from csaf_certbund

wid-sec-w-2024-3121

Vulnerability from csaf_certbund

ghsa-x3h8-3mf2-v794

Vulnerability from github

Tags

Sightings

Nomenclature