VDB

CVE-2023-32342

CVE-2023-32342 PUBLISHED

Es besteht eine Schwachstelle in IBM DB2. Dieser Fehler besteht in der GSKit-Komponente aufgrund eines zeitbasierten Seitenkanals in der RSA-Entschlüsselungsimplementierung. Durch das Senden einer übermäßig großen Anzahl von Testmeldungen zur Entschlüsselung kann ein entfernter, anonymer Angreifer diese Schwachstelle ausnutzen, um vertrauliche Informationen offenzulegen.

EPSS 0.06% · 18.4th percentile

Risk Scores

EPSS Score
0.06%
18.4th percentile

Affected Products

VendorProductVersions
HCLHCL Commerce
IBMIBM Workload Scheduler
IBMIBM Tivoli Monitoring 6.3.0.7
IBMIBM Informix
IBMIBM VIOS 4.1
IBMIBM MQ
IBMIBM Security Verify Access
IBMIBM Rational ClearQuest 10.0
HCLHCL Commerce <9.1.13
IBMIBM Business Automation Workflow
IBMIBM HTTP Server 8.5
IBMIBM MQ appliance
IBMIBM HTTP Server 9.0
IBMIBM Rational ClearQuest 9.1
IBMIBM VIOS 3.1
IBMIBM AIX 7.3
IBMIBM AIX 7.2
IBMIBM Rational ClearQuest 9.0.2
IBMIBM Rational ClearQuest 9.0.1
HCLHCL Commerce <9.0.1.21

Exploit Intelligence

Timeline

  • May 24, 2023 CVE Published
  • May 31, 2023 EPSS Score
  • Jul 6, 2023 EPSS Score
  • Aug 11, 2023 EPSS Score
  • Sep 16, 2023 EPSS Score
  • Oct 22, 2023 EPSS Score
  • Nov 27, 2023 EPSS Score
  • Jan 2, 2024 EPSS Score
  • Feb 7, 2024 EPSS Score
  • Feb 8, 2024 PoC Published
  • Mar 14, 2024 EPSS Score
  • Apr 19, 2024 EPSS Score

References

…and 1 more

Open in Interactive Console →
$ Console Community · 100/wk Open console ›