VDB
CVE-2023-27867
CVE-2023-27867
PUBLISHED
In IBM DB2 existieren mehrere Schwachstellen. Diese sind unter anderem auf unquoted paths, Fehler bei der Überprüfung von Klassen, Fehler in der Berechtitungsverwaltung, Fehler bei der Berücksichtigung von Speichergrenzen sowie Fehler bei der Verarbeitung von Inhalten zurückzuführen. Ein entfernter, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Sicherheitsvorkehrungen zu umgehen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen.
EPSS 0.19% · 41.2th percentile
Risk Scores
EPSS Score
0.19%
41.2th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| IBM | IBM DB2 Big SQL | |
| IBM | IBM License Metric Tool | |
| IBM | IBM Security Identity Manager |
Timeline
- Jul 8, 2023 CVE Published
- Jul 9, 2023 EPSS Score
- Aug 13, 2023 EPSS Score
- Sep 16, 2023 EPSS Score
- Nov 24, 2023 EPSS Score
- Dec 29, 2023 EPSS Score
- Feb 2, 2024 EPSS Score
- Feb 8, 2024 PoC Published
- Mar 7, 2024 EPSS Score
- May 16, 2024 EPSS Score
- Jun 19, 2024 EPSS Score
- Jul 24, 2024 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1693.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1693 advisory
- https://www.ibm.com/support/pages/node/7010567 advisory
- https://www.ibm.com/support/pages/node/7010571 advisory
- https://www.ibm.com/support/pages/node/7010029 advisory
- https://www.ibm.com/support/pages/node/7010573 advisory
- https://www.ibm.com/support/pages/node/7010565 advisory
- https://www.ibm.com/support/pages/node/7010561 advisory
- https://www.ibm.com/support/pages/node/7010557 advisory
- https://www.ibm.com/support/pages/node/7015281 advisory
- https://www.ibm.com/support/pages/node/7012409 advisory
- https://www.ibm.com/support/pages/node/7029359 advisory
- https://www.ibm.com/support/pages/node/7165247 advisory