CVE-2023-30443 — Vulnetix

CVE-2023-30443 PUBLISHED

In IBM DB2 existieren mehrere Schwachstellen. Diese sind unter anderem auf unquoted paths, Fehler bei der Überprüfung von Klassen, Fehler in der Berechtitungsverwaltung, Fehler bei der Berücksichtigung von Speichergrenzen sowie Fehler bei der Verarbeitung von Inhalten zurückzuführen. Ein entfernter, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Sicherheitsvorkehrungen zu umgehen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen.

EPSS 0.15% · 35.8th percentile

Risk Scores

EPSS Score

0.15%

35.8th percentile

Affected Products

Vendor	Product	Versions
IBM	IBM License Metric Tool
IBM	IBM DB2 Big SQL
IBM	IBM Security Identity Manager

Exploit Intelligence

Timeline

Jul 9, 2023 CVE Published
Feb 8, 2024 PoC Published
Aug 11, 2024 CVE Updated
Dec 19, 2024 EPSS Score
Jan 4, 2025 EPSS Score
Jan 21, 2025 EPSS Score
Feb 6, 2025 EPSS Score
Feb 23, 2025 EPSS Score
Mar 11, 2025 EPSS Score
Mar 28, 2025 EPSS Score
Apr 13, 2025 EPSS Score
Apr 30, 2025 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1693.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1693 advisory
https://www.ibm.com/support/pages/node/7010567 advisory
https://www.ibm.com/support/pages/node/7010571 advisory
https://www.ibm.com/support/pages/node/7010029 advisory
https://www.ibm.com/support/pages/node/7010573 advisory
https://www.ibm.com/support/pages/node/7010565 advisory
https://www.ibm.com/support/pages/node/7010561 advisory
https://www.ibm.com/support/pages/node/7010557 advisory
https://www.ibm.com/support/pages/node/7015281 advisory
https://www.ibm.com/support/pages/node/7012409 advisory
https://www.ibm.com/support/pages/node/7029359 advisory
https://www.ibm.com/support/pages/node/7165247 advisory

Open in Interactive Console →