VDB

CVE-2023-34062

CVE-2023-34062 PUBLISHED CVSS 8.699999809265137 HIGH

Es bestehen mehrere Schwachstellen in IBM Security Guardium. Diese Fehler bestehen in den Komponenten VMware Tanzu Reactor Netty und Tools aufgrund einer unsachgemäßen Validierung von Benutzeranforderungen und einer Umgehung der SAML-Tokensignatur. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen oder beliebige Dateien auf dem System anzuzeigen.

EPSS 1.48% · 81.3th percentile

Risk Scores

CVSS 4.0
8.699999809265137
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
EPSS Score
1.48%
81.3th percentile

Affected Products

VendorProductVersions
IBMIBM Security Guardium <=12.0
IBMIBM Security Guardium <=11.5
IBMIBM Security Guardium <=11.4
IBMIBM Security Guardium <=11.3

Exploit Intelligence

Timeline

  • Nov 15, 2023 CVE Published
  • Nov 16, 2023 EPSS Score
  • Dec 16, 2023 EPSS Score
  • Jan 15, 2024 EPSS Score
  • Mar 16, 2024 EPSS Score
  • Apr 15, 2024 EPSS Score
  • Apr 26, 2024 CVE Updated
  • May 15, 2024 EPSS Score
  • Jun 14, 2024 EPSS Score
  • Aug 14, 2024 EPSS Score
  • Sep 13, 2024 EPSS Score
  • Oct 13, 2024 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›