VDB

CVE-2022-43581

CVE-2022-43581 PUBLISHED

Es existiert eine Schwachstelle in IBM Business Automation Workflow. Der Fehler besteht aufgrund einer fehlenden Autorisierung im Content Navigator. Ein entfernter, authentisierter Angreifer kann diese Schwachstelle ausnutzen, um Sicherheitsmaßnahmen zu umgehen, externe Plugins zu laden und so Code auszuführen.

EPSS 0.39% · 60.2th percentile

Risk Scores

EPSS Score
0.39%
60.2th percentile

Affected Products

VendorProductVersions
IBMIBM Business Automation Workflow traditional 19.0.0.3
IBMIBM Business Automation Workflow traditional 22.0.1
IBMIBM Business Automation Workflow traditional 20.0.0.2
IBMIBM Business Automation Workflow traditional 20.0.0.1
IBMIBM Business Automation Workflow traditional 21.0.3.1
IBMIBM Business Automation Workflow traditional 21.0.2

Exploit Intelligence

Timeline

  • Dec 7, 2022 CVE Published
  • Dec 8, 2022 EPSS Score
  • Jan 19, 2023 EPSS Score
  • Mar 2, 2023 EPSS Score
  • Mar 7, 2023 EPSS Score
  • Apr 13, 2023 EPSS Score
  • Jul 6, 2023 EPSS Score
  • Aug 17, 2023 EPSS Score
  • Sep 28, 2023 EPSS Score
  • Nov 9, 2023 EPSS Score
  • Dec 21, 2023 EPSS Score
  • Feb 1, 2024 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›