VDB
CVE-2023-29257
CVE-2023-29257
PUBLISHED
Es existiert eine Schwachstelle in IBM DB2. Der Fehler besteht, weil ein Datenbankadministrator einer Datenbank Code ausführen oder Dateien einer anderen Datenbank innerhalb derselben Instanz lesen/schreiben kann. Ein entfernter, authentisierter Angreifer mit Administratorzugriff kann diese Schwachstelle zur Ausführung von beliebigem Code ausnutzen.
EPSS 0.22% · 44.8th percentile
Risk Scores
EPSS Score
0.22%
44.8th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| IBM | IBM DB2 | |
| IBM | IBM License Metric Tool 9.2 |
Timeline
- Apr 24, 2023 CVE Published
- Apr 27, 2023 EPSS Score
- Jun 3, 2023 EPSS Score
- Jun 29, 2023 CVE Updated
- Jul 10, 2023 EPSS Score
- Sep 23, 2023 EPSS Score
- Oct 30, 2023 EPSS Score
- Dec 6, 2023 EPSS Score
- Jan 12, 2024 EPSS Score
- Feb 19, 2024 EPSS Score
- Mar 27, 2024 EPSS Score
- Jun 9, 2024 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1065.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1065 advisory
- https://www.ibm.com/support/pages/node/7008449 advisory
- https://www.ibm.com/support/pages/node/6988953 advisory
- https://www.ibm.com/support/pages/node/6985691 advisory
- https://www.ibm.com/support/pages/node/6985687 advisory
- https://www.ibm.com/support/pages/node/6985683 advisory
- https://www.ibm.com/support/pages/node/6985681 advisory
- https://www.ibm.com/support/pages/node/6985677 advisory
- https://www.ibm.com/support/pages/node/6985669 advisory
- https://www.ibm.com/support/pages/node/6985667 advisory