CVE-2023-3592 — Vulnetix

CVE-2023-3592 PUBLISHED CVSS 8.699999809265137 HIGH

In IBM Integration Bus existieren mehrere Schwachstellen. Diese bestehen in Komponenten von Drittanbietern und sind auf Speicherlecks sowie nicht abgefangene Excepetions zurückzuführen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial of Service Zustand herbeizuführen.

EPSS 0.07% · 20.5th percentile

Risk Scores

CVSS 4.0

8.699999809265137

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N

EPSS Score

0.07%

20.5th percentile

Affected Products

Vendor	Product	Versions
IBM	IBM Integration Bus 10.1 - 10.1.0.1

Timeline

Oct 2, 2023 CVE Published
Oct 3, 2023 EPSS Score
Nov 4, 2023 EPSS Score
Dec 5, 2023 EPSS Score
Jan 6, 2024 EPSS Score
Feb 7, 2024 EPSS Score
Mar 10, 2024 EPSS Score
Apr 10, 2024 EPSS Score
May 12, 2024 EPSS Score
Jun 13, 2024 EPSS Score
Jul 15, 2024 EPSS Score
Aug 15, 2024 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-2724.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2724 advisory
https://www.ibm.com/support/pages/node/7056518 advisory
https://www.ibm.com/support/pages/node/7056456 advisory

Open in Interactive Console →