CVE-2023-26118 — Vulnetix

Try Vulnetix Request Demo

CVE-2023-26118 PUBLISHED CVSS 8.699999809265137 HIGH

In HCL BigFix existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten "angular" sowie "jsonwebtoken" zurückzuführen. Ein entfernter, anonymer oder authentisierter Angreifer kann diese Schwachstellen ausnutzen, um einen Denial of Service Zustand herbeizuführen oder Sicherheitsvorkehrungen zu umgehen.

EPSS 0.47% · 64.6th percentile

Risk Scores

CVSS v4.0

8.699999809265137

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N

EPSS Score

0.47%

64.6th percentile

Affected Products

Vendor	Product	Versions
Fedora	Fedora Linux
IBM	IBM MQ 9.0
IBM	IBM MQ 9.1
IBM	IBM MQ 9.2
IBM	IBM Tivoli Business Service Manager 6.2.0
IBM	IBM Business Automation Workflow
HCL	HCL BigFix

Timeline

Mar 30, 2023 CVE Published
Mar 30, 2023 EPSS Score
May 7, 2023 EPSS Score
Jun 13, 2023 EPSS Score
Aug 27, 2023 EPSS Score
Oct 4, 2023 EPSS Score
Nov 11, 2023 EPSS Score
Dec 18, 2023 EPSS Score
Jan 25, 2024 EPSS Score
Apr 9, 2024 EPSS Score
May 16, 2024 EPSS Score
Jun 23, 2024 EPSS Score

References

Open in Interactive Console →