VDB
CVE-2023-32328
CVE-2023-32328
PUBLISHED
Es bestehen mehrere Schwachstellen in IBM Security Verify Access. Diese Fehler bestehen in mehreren Komponenten wie Access Manager Container und Drittanbieter-Modulen wie PostgreSQL oder HAProxy. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, vertrauliche Informationen offenzulegen, seine Privilegien zu erweitern oder komplexe Angriffe wie Cache-Poisoning, Cross-Site-Scripting oder Session-Hijacking durchzuführen. Einige der Schwachstellen erfordern eine Interaktion des Benutzers, um sie erfolgreich auszunutzen.
EPSS 0.04% · 11.5th percentile
Risk Scores
EPSS Score
0.04%
11.5th percentile
Exploit Intelligence
- CIRCL seen: CVE-2023-32328 (circl-sighting)
- CIRCL seen: CVE-2023-32328 (circl-sighting)
- http://seclists.org/fulldisclosure/2024/Nov/0 (circl)
- https://www.ibm.com/support/pages/node/7106586 (circl)
- https://exchange.xforce.ibmcloud.com/vulnerabilities/254657 (circl)
- index.html (github-poc)
- index.html (github-poc)
- index.html (github-poc)
- index.html (github-poc)
- index.html (github-poc)
…and 2 more exploits
Timeline
- Jan 9, 2024 CVE Published
- Feb 7, 2024 PoC Published
- Feb 8, 2024 EPSS Score
- Mar 1, 2024 PoC Published
- Mar 6, 2024 EPSS Score
- Apr 3, 2024 EPSS Score
- Apr 30, 2024 EPSS Score
- May 27, 2024 EPSS Score
- Jun 24, 2024 EPSS Score
- Jul 21, 2024 EPSS Score
- Aug 17, 2024 EPSS Score
- Sep 13, 2024 EPSS Score