CVE-2023-23487 — Vulnetix

Try Vulnetix Request Demo

CVE-2023-23487 PUBLISHED

In IBM DB2 existieren mehrere Schwachstellen. Diese sind unter anderem auf unquoted paths, Fehler bei der Überprüfung von Klassen, Fehler in der Berechtitungsverwaltung, Fehler bei der Berücksichtigung von Speichergrenzen sowie Fehler bei der Verarbeitung von Inhalten zurückzuführen. Ein entfernter, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Sicherheitsvorkehrungen zu umgehen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen.

EPSS 0.05% · 15.9th percentile

Risk Scores

EPSS Score

0.05%

15.9th percentile

Affected Products

Vendor	Product	Versions
IBM	IBM License Metric Tool
IBM	IBM Security Identity Manager
IBM	IBM DB2 Big SQL

Timeline

Jul 9, 2023 CVE Published
Jul 10, 2023 EPSS Score
Aug 13, 2023 EPSS Score
Sep 16, 2023 EPSS Score
Oct 20, 2023 EPSS Score
Nov 23, 2023 EPSS Score
Dec 27, 2023 EPSS Score
Jan 30, 2024 EPSS Score
Feb 8, 2024 PoC Published
Mar 4, 2024 EPSS Score
Apr 8, 2024 EPSS Score
May 12, 2024 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1693.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1693 advisory
https://www.ibm.com/support/pages/node/7010567 advisory
https://www.ibm.com/support/pages/node/7010571 advisory
https://www.ibm.com/support/pages/node/7010029 advisory
https://www.ibm.com/support/pages/node/7010573 advisory
https://www.ibm.com/support/pages/node/7010565 advisory
https://www.ibm.com/support/pages/node/7010561 advisory
https://www.ibm.com/support/pages/node/7010557 advisory
https://www.ibm.com/support/pages/node/7015281 advisory
https://www.ibm.com/support/pages/node/7012409 advisory
https://www.ibm.com/support/pages/node/7029359 advisory
https://www.ibm.com/support/pages/node/7165247 advisory

Open in Interactive Console →