VDB

CVE-2023-33850

CVE-2023-33850 PUBLISHED

Es besteht eine Schwachstelle in IBM Rational Application Developer for WebSphere Software. Dieser Fehler besteht in der Komponente GSKit-Crypto aufgrund eines zeitbasierten Seitenkanals in der RSA-Entschlüsselungsimplementierung. Durch das Senden einer übermäßig großen Anzahl von Testmeldungen zur Entschlüsselung kann ein entfernter, anonymer Angreifer diese Schwachstelle ausnutzen, um vertrauliche Informationen offenzulegen.

EPSS 0.06% · 18.1th percentile

Risk Scores

EPSS Score
0.06%
18.1th percentile

Affected Products

VendorProductVersions
IBMIBM Rational Build Forge <8.0.0.26
IBMIBM InfoSphere Data Replication <11.4.0.5.5702
IBMIBM InfoSphere Data Replication <11.4.0.5.5752
IBMIBM AIX 7.3
IBMIBM VIOS 3.1
IBMIBM VIOS 4.1
IBMIBM MQ
IBMIBM AIX 7.2
IBMIBM Rational Application Developer for WebSphere Software 9.6
SUSESUSE Linux
IBMIBM Rational Application Developer for WebSphere Software 9.7

Timeline

  • Aug 22, 2023 CVE Published
  • Aug 23, 2023 EPSS Score
  • Sep 25, 2023 EPSS Score
  • Oct 28, 2023 EPSS Score
  • Nov 30, 2023 EPSS Score
  • Jan 2, 2024 EPSS Score
  • Feb 4, 2024 EPSS Score
  • Feb 8, 2024 PoC Published
  • Mar 8, 2024 EPSS Score
  • Apr 10, 2024 EPSS Score
  • May 14, 2024 EPSS Score
  • Jun 16, 2024 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›