VDB

CVE-2023-27859

CVE-2023-27859 PUBLISHED

Es besteht eine Schwachstelle in IBM DB2. Durch die Installation einer bösartigen jar-Datei, die die bestehende gleichnamige jar-Datei in einer anderen Datenbank überschreibt, kann ein entfernter, authentifizierter Angreifer diese Schwachstelle zur Ausführung von beliebigem Code ausnutzen.

EPSS 0.07% · 21.6th percentile

Risk Scores

EPSS Score
0.07%
21.6th percentile

Affected Products

VendorProductVersions
IBMIBM Security Guardium Key Lifecycle Manager 4.2
IBMIBM DB2 <10.5 FP11
IBMIBM Security Guardium Key Lifecycle Manager 4.2.1
IBMIBM License Metric Tool 9.2
IBMIBM DB2
IBMIBM Security Guardium Key Lifecycle Manager 4.0
IBMIBM DB2 <11.1.4 FP7
IBMIBM Security Guardium Key Lifecycle Manager 3.0.1
IBMIBM Security Guardium Key Lifecycle Manager 4.1
IBMIBM DB2 Big SQL
IBMIBM DB2 <11.5.9
IBMIBM Security Guardium Key Lifecycle Manager 4.1.1
IBMIBM Tivoli Business Service Manager 6.2.0
IBMIBM Security Guardium Key Lifecycle Manager 3.0

Timeline

  • Jan 8, 2024 CVE Published
  • Jan 24, 2024 EPSS Score
  • Feb 21, 2024 EPSS Score
  • Mar 20, 2024 EPSS Score
  • Apr 16, 2024 EPSS Score
  • May 14, 2024 EPSS Score
  • Jun 11, 2024 EPSS Score
  • Jul 9, 2024 EPSS Score
  • Aug 6, 2024 EPSS Score
  • Sep 3, 2024 EPSS Score
  • Sep 30, 2024 EPSS Score
  • Oct 28, 2024 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›