VDB

CVE-2023-31582

CVE-2023-31582 PUBLISHED

Es besteht eine Schwachstelle in IBM Business Automation Workflow. Dieser Fehler besteht im Jose4J-Paket und wird dadurch verursacht, dass eine niedrige Iterationszahl von 1000 oder weniger zugelassen wird. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um gehashte Passwortwerte zu erhalten.

EPSS 0.17% · 37.7th percentile

Risk Scores

EPSS Score
0.17%
37.7th percentile

Affected Products

VendorProductVersions
OracleOracle Communications <= 9.0.2.0.1
OracleOracle Communications 23.1.0
AtlassianAtlassian Bamboo <9.2.7
NetAppNetApp ActiveIQ Unified Manager
OracleOracle Communications 23.1.4
IBMIBM QRadar SIEM
AtlassianAtlassian Confluence <8.6.2
IBMIBM QRadar SIEM <=7.5.0 UP8
AtlassianAtlassian Confluence <8.7.1
AtlassianAtlassian Bitbucket <8.9.7
AtlassianAtlassian Bitbucket <8.12.4
OracleOracle Communications 12.6.1.0.0
AtlassianAtlassian Bitbucket <8.14.2
AtlassianAtlassian Jira Service Management <5.4.12
OracleOracle Communications 23.1.3
OracleOracle Communications 23.3.1
Red HatRed Hat JBoss A-MQ Clients 3
OracleOracle Communications 23.4.0
Red HatRed Hat Enterprise Linux
AtlassianAtlassian Confluence <8.5.4

…and 23 more

Exploit Intelligence

Timeline

  • Oct 24, 2023 CVE Published
  • Oct 25, 2023 EPSS Score
  • Nov 25, 2023 EPSS Score
  • Dec 26, 2023 EPSS Score
  • Jan 26, 2024 EPSS Score
  • Feb 26, 2024 EPSS Score
  • Mar 28, 2024 EPSS Score
  • Apr 28, 2024 EPSS Score
  • May 29, 2024 EPSS Score
  • Jun 29, 2024 EPSS Score
  • Jul 30, 2024 EPSS Score
  • Aug 30, 2024 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›