VDB

CVE-2023-2597

CVE-2023-2597 PUBLISHED CVSS 8.699999809265137 HIGH

Es existieren mehrere Schwachstellen in IBM Rational Business Developer, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Die Fehler bestehen in den Komponenten Oracle Java SE und Oracle GraalVM Enterprise Edition im Zusammenhang mit den Erweiterungen JSSE, Swing, Networking und Libraries. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um die Integrität und Verfügbarkeit zu beeinträchtigen.

EPSS 0.04% · 13.3th percentile

Risk Scores

CVSS 4.0
8.699999809265137
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
EPSS Score
0.04%
13.3th percentile

Affected Products

VendorProductVersions
IBMIBM SPSS <8.5-CDS-SemeruJRE17.0.12
IBMIBM QRadar SIEM <7.5.0 UP7
IBMIBM QRadar SIEM 7.5
IBMIBM Rational Business Developer <=9.5.1.2
IBMIBM Business Automation Workflow
IBMIBM Rational Business Developer <=9.6.0.1
IBMIBM Rational Business Developer
IBMIBM QRadar SIEM <7.5.0 UP13
IBMIBM Rational Business Developer <=9.7.0.1

Exploit Intelligence

Timeline

  • Apr 24, 2023 Fix PR Merged
  • May 22, 2023 CVE Published
  • May 23, 2023 EPSS Score
  • Jun 28, 2023 EPSS Score
  • Aug 4, 2023 EPSS Score
  • Sep 9, 2023 EPSS Score
  • Oct 15, 2023 EPSS Score
  • Nov 21, 2023 EPSS Score
  • Dec 27, 2023 EPSS Score
  • Feb 1, 2024 EPSS Score
  • Feb 8, 2024 PoC Published
  • Mar 8, 2024 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›