CVE-2023-32695 — Vulnetix

Try Vulnetix Request Demo

CVE-2023-32695 PUBLISHED

In HCL BigFix WebUI existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Komponenten, teilweise von Drittanbietern. Ein entfernter, anonymer oder authentisierter Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.

EPSS 0.22% · 44.1th percentile

Risk Scores

EPSS Score

0.22%

44.1th percentile

Affected Products

Vendor	Product	Versions
HCL	HCL BigFix WebUI
Splunk	Splunk Splunk Enterprise Security <7.2.0
Splunk	Splunk Splunk Enterprise Security <7.1.2
Atlassian	Atlassian Bitbucket <9.4.13 (LTS)
Splunk	Splunk Splunk Enterprise <9.2.1
Splunk	Splunk Splunk Enterprise UBA <5.2.1
Splunk	Splunk Splunk Enterprise <9.0.9
Atlassian	Atlassian Bitbucket <8.19.25 (LTS)
Atlassian	Atlassian Bitbucket <10.0.2
Splunk	Splunk Splunk Enterprise UBA <5.3.0
Dell	Dell Data Protection Advisor <19.12
Splunk	Splunk Splunk Enterprise <9.1.4
Splunk	Splunk Splunk Enterprise Security <7.3.0

Timeline

May 23, 2023 CVE Published
May 27, 2023 PoC Published
May 28, 2023 EPSS Score
Jul 3, 2023 EPSS Score
Aug 7, 2023 EPSS Score
Oct 17, 2023 EPSS Score
Nov 22, 2023 EPSS Score
Dec 27, 2023 EPSS Score
Feb 1, 2024 EPSS Score
Mar 7, 2024 EPSS Score
Apr 12, 2024 EPSS Score
Jun 22, 2024 EPSS Score

References

Open in Interactive Console →