VDB

CVE-2023-26118

CVE-2023-26118 PUBLISHED CVSS 8.699999809265137 HIGH

In HCL BigFix existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten "angular" sowie "jsonwebtoken" zurückzuführen. Ein entfernter, anonymer oder authentisierter Angreifer kann diese Schwachstellen ausnutzen, um einen Denial of Service Zustand herbeizuführen oder Sicherheitsvorkehrungen zu umgehen.

EPSS 0.61% · 70.2th percentile

Risk Scores

CVSS 4.0
8.699999809265137
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
EPSS Score
0.61%
70.2th percentile

Affected Products

VendorProductVersions
FedoraFedora Linux
IBMIBM MQ 9.0
IBMIBM MQ 9.1
IBMIBM MQ 9.2
IBMIBM Tivoli Business Service Manager 6.2.0
IBMIBM Business Automation Workflow
HCLHCL BigFix

Timeline

  • Mar 30, 2023 CVE Published
  • Mar 30, 2023 EPSS Score
  • May 7, 2023 EPSS Score
  • Jun 14, 2023 EPSS Score
  • Aug 30, 2023 EPSS Score
  • Oct 7, 2023 EPSS Score
  • Nov 14, 2023 EPSS Score
  • Dec 22, 2023 EPSS Score
  • Jan 29, 2024 EPSS Score
  • Apr 15, 2024 EPSS Score
  • May 23, 2024 EPSS Score
  • Jun 30, 2024 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›