VDB
CVE-2022-31684
CVE-2022-31684
PUBLISHED
Es existiert eine Schwachstelle in IBM Security Guardium. Diese ist auf einen Fehler in der Komponente "Tanzu VMware Reactor Netty" zurückzuführen, welche es einem Angreifer ermöglicht valide Zugangstokens zu erzeugen. Ein entfernter, authentisierter Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Programmcode auszuführen oder Informationen offenzulegen.
EPSS 0.42% · 61.9th percentile
Risk Scores
EPSS Score
0.42%
61.9th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| IBM | IBM QRadar SIEM | |
| IBM | IBM Security Guardium 11.5 | |
| IBM | IBM Maximo Asset Management |
Timeline
- Oct 19, 2022 CVE Published
- Oct 22, 2022 EPSS Score
- Dec 5, 2022 EPSS Score
- Jan 17, 2023 EPSS Score
- Mar 2, 2023 EPSS Score
- Mar 7, 2023 EPSS Score
- Apr 14, 2023 EPSS Score
- May 28, 2023 EPSS Score
- Jul 11, 2023 EPSS Score
- Aug 23, 2023 EPSS Score
- Oct 6, 2023 EPSS Score
- Nov 18, 2023 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-0578.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0578 advisory
- https://www.ibm.com/support/pages/node/7027598 advisory
- https://www.ibm.com/support/pages/node/7002345 advisory
- https://www.ibm.com/support/pages/node/6960215 advisory
- https://www.ibm.com/support/pages/node/6960211 advisory