VDB
CVE-2023-30442
CVE-2023-30442
PUBLISHED
In IBM DB2 existieren mehrere Schwachstellen. Diese sind unter anderem auf unquoted paths, Fehler bei der Überprüfung von Klassen, Fehler in der Berechtitungsverwaltung, Fehler bei der Berücksichtigung von Speichergrenzen sowie Fehler bei der Verarbeitung von Inhalten zurückzuführen. Ein entfernter, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Sicherheitsvorkehrungen zu umgehen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen.
EPSS 0.09% · 25.7th percentile
Risk Scores
EPSS Score
0.09%
25.7th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| IBM | IBM DB2 Big SQL | |
| IBM | IBM Security Identity Manager | |
| IBM | IBM License Metric Tool |
Timeline
- Jul 9, 2023 CVE Published
- Jul 10, 2023 EPSS Score
- Aug 14, 2023 EPSS Score
- Sep 17, 2023 EPSS Score
- Oct 22, 2023 EPSS Score
- Nov 25, 2023 EPSS Score
- Dec 30, 2023 EPSS Score
- Feb 3, 2024 EPSS Score
- Feb 8, 2024 PoC Published
- Mar 8, 2024 EPSS Score
- Apr 12, 2024 EPSS Score
- May 16, 2024 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1693.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1693 advisory
- https://www.ibm.com/support/pages/node/7010567 advisory
- https://www.ibm.com/support/pages/node/7010571 advisory
- https://www.ibm.com/support/pages/node/7010029 advisory
- https://www.ibm.com/support/pages/node/7010573 advisory
- https://www.ibm.com/support/pages/node/7010565 advisory
- https://www.ibm.com/support/pages/node/7010561 advisory
- https://www.ibm.com/support/pages/node/7010557 advisory
- https://www.ibm.com/support/pages/node/7015281 advisory
- https://www.ibm.com/support/pages/node/7012409 advisory
- https://www.ibm.com/support/pages/node/7029359 advisory
- https://www.ibm.com/support/pages/node/7165247 advisory