VDB
CVE-2023-31005
CVE-2023-31005
PUBLISHED
Es bestehen mehrere Schwachstellen in IBM Security Verify Access. Diese Fehler bestehen in mehreren Komponenten wie Access Manager Container und Drittanbieter-Modulen wie PostgreSQL oder HAProxy. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, vertrauliche Informationen offenzulegen, seine Privilegien zu erweitern oder komplexe Angriffe wie Cache-Poisoning, Cross-Site-Scripting oder Session-Hijacking durchzuführen. Einige der Schwachstellen erfordern eine Interaktion des Benutzers, um sie erfolgreich auszunutzen.
EPSS 0.03% · 8.4th percentile
Risk Scores
EPSS Score
0.03%
8.4th percentile
Exploit Intelligence
- CIRCL seen: CVE-2023-31005 (circl-sighting)
- CIRCL seen: CVE-2023-31005 (circl-sighting)
- http://seclists.org/fulldisclosure/2024/Nov/0 (circl)
- https://www.ibm.com/support/pages/node/7106586 (circl)
- https://exchange.xforce.ibmcloud.com/vulnerabilities/254767 (circl)
- index.html (github-poc)
- index.html (github-poc)
- index.html (github-poc)
- index.html (github-poc)
- index.html (github-poc)
…and 2 more exploits
Timeline
- Jan 9, 2024 CVE Published
- Feb 3, 2024 PoC Published
- Feb 8, 2024 EPSS Score
- Feb 25, 2024 PoC Published
- Mar 6, 2024 EPSS Score
- Apr 3, 2024 EPSS Score
- Apr 30, 2024 EPSS Score
- May 27, 2024 EPSS Score
- Jun 24, 2024 EPSS Score
- Jul 21, 2024 EPSS Score
- Aug 17, 2024 EPSS Score
- Sep 13, 2024 EPSS Score