VDB

CVE-2023-33008

CVE-2023-33008 PUBLISHED CVSS 8.699999809265137 HIGH

Es existiert eine Schwachstelle in IBM Business Automation Workflow. Diese ist auf einen Fehler bei der Deserialisierung in der Komponente "BigDecimal" zurückzuführen. Dies kann durch das Senden einer speziell präperierten JSON-Datei ausgenutzt werden. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um einen Denial of Service Zustand herbeizuführen.

EPSS 0.16% · 36.4th percentile

Risk Scores

CVSS 4.0
8.699999809265137
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
EPSS Score
0.16%
36.4th percentile

Affected Products

VendorProductVersions
IBMIBM Business Automation Workflow <21.0.3-IF031
Red HatRed Hat Enterprise Linux
IBMIBM Business Automation Workflow <23.0.2-IF003

Exploit Intelligence

Timeline

  • Jul 7, 2023 CVE Published
  • Jul 7, 2023 PoC Published
  • Jul 8, 2023 EPSS Score
  • Jul 14, 2023 CVE Updated
  • Aug 12, 2023 EPSS Score
  • Sep 15, 2023 EPSS Score
  • Nov 24, 2023 EPSS Score
  • Dec 29, 2023 EPSS Score
  • Feb 1, 2024 EPSS Score
  • Mar 7, 2024 EPSS Score
  • Apr 11, 2024 EPSS Score
  • Jun 19, 2024 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›