VDB

CVE-2023-20860

CVE-2023-20860 PUBLISHED CVSS 8.699999809265137 HIGH

In IBM InfoSphere Information Server existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten "SnakeYAML", "netplex json-smart-v2", "VMware Tanzu Spring Framework" sowie "undertow" zurückzuführen. Ein Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand zu verursachen.

EPSS 56.28% · 98.2th percentile

Risk Scores

CVSS 4.0
8.699999809265137
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
EPSS Score
56.28%
98.2th percentile

Affected Products

VendorProductVersions
Red HatRed Hat Enterprise Linux Apache Camel 1
RealObjectsRealObjects PDFreactor <11.6.6
Red HatRed Hat Enterprise Linux
NetAppNetApp ActiveIQ Unified Manager
Open SourceOpen Source Vaadin <24.1.0.alpha1
VMware TanzuVMware Tanzu Spring Framework <5.3.26
OracleOracle Fusion Middleware 9.1.0
Red HatRed Hat OpenShift Application Runtimes
IBMIBM Operational Decision Manager 8.11.x
Red HatRed Hat Integration
OracleOracle Fusion Middleware 14.1.1.0.0
IBMIBM InfoSphere Information Server 11.7
DellDell Secure Connect Gateway <5.34.00.16
IBMIBM Business Automation Workflow
Red HatRed Hat OpenShift Container Platform <4.10.62
BroadcomBroadcom Brocade SANnav <2.3.0a
OracleOracle Fusion Middleware 12.2.1.4.0
Red HatRed Hat Integration Camel Extensions for Quarkus 1
OracleOracle Fusion Middleware 12.2.1.3.0
IBMIBM QRadar SIEM 7.5

…and 9 more

Exploit Intelligence

Timeline

  • Mar 20, 2023 CVE Published
  • Mar 28, 2023 EPSS Score
  • Jun 12, 2023 EPSS Score
  • Jul 21, 2023 EPSS Score
  • Oct 5, 2023 EPSS Score
  • Dec 21, 2023 EPSS Score
  • Mar 6, 2024 EPSS Score
  • Apr 13, 2024 EPSS Score
  • Jun 29, 2024 EPSS Score
  • Sep 13, 2024 EPSS Score
  • Nov 29, 2024 EPSS Score
  • Jan 7, 2025 EPSS Score

References

…and 39 more

Open in Interactive Console →
$ Console Community · 100/wk Open console ›