VDB

CVE-2023-34040

CVE-2023-34040 PUBLISHED

Es existiert eine Schwachstelle in VMware Tanzu Spring Framework for Apache Kafka. Diese ist auf eine unsichere Deserialsierung von Objekten zurückzuführen. Eine erfolgreiche Ausnutzung der Schwachstelle ist an einige Vorbedingungen geknüpft, welche erfüllt sein müssen um eine Ausnutzung möglich zu machen. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um unbekannte Auswirkungen zu verursachen, potenziell Dateien zu manipulieren oder einen Denial of Service Zustand herbeizuführen.

EPSS 21.41% · 95.8th percentile

Risk Scores

EPSS Score
21.41%
95.8th percentile

Affected Products

VendorProductVersions
IBMIBM QRadar SIEM 7.5

Exploit Intelligence

…and 66 more exploits

Timeline

  • Aug 24, 2023 CVE Published
  • Aug 24, 2023 PoC Published
  • Aug 25, 2023 EPSS Score
  • Aug 30, 2023 PoC Published
  • Aug 31, 2023 PoC Published
  • Sep 17, 2023 PoC Published
  • Sep 18, 2023 PoC Published
  • Sep 18, 2023 PoC Published
  • Sep 29, 2023 PoC Published
  • Sep 30, 2023 PoC Published
  • Sep 30, 2023 PoC Published
  • Oct 7, 2023 PoC Published

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›