CVE-2023-34040 — Vulnetix

Try Vulnetix Request Demo

CVE-2023-34040 PUBLISHED

Es existiert eine Schwachstelle in VMware Tanzu Spring Framework for Apache Kafka. Diese ist auf eine unsichere Deserialsierung von Objekten zurückzuführen. Eine erfolgreiche Ausnutzung der Schwachstelle ist an einige Vorbedingungen geknüpft, welche erfüllt sein müssen um eine Ausnutzung möglich zu machen. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um unbekannte Auswirkungen zu verursachen, potenziell Dateien zu manipulieren oder einen Denial of Service Zustand herbeizuführen.

EPSS 27.36% · 96.4th percentile

Risk Scores

EPSS Score

27.36%

96.4th percentile

Affected Products

Vendor	Product	Versions
IBM	IBM QRadar SIEM 7.5

Timeline

Aug 24, 2023 CVE Published
Aug 25, 2023 EPSS Score
Sep 26, 2023 EPSS Score
Nov 30, 2023 EPSS Score
Jan 2, 2024 EPSS Score
Mar 7, 2024 EPSS Score
Apr 8, 2024 EPSS Score
Jun 12, 2024 EPSS Score
Jul 15, 2024 EPSS Score
Sep 18, 2024 EPSS Score
Oct 20, 2024 EPSS Score
Nov 5, 2024 CVE Updated

References

Open in Interactive Console →