VDB
CVE-2023-38267
CVE-2023-38267
PUBLISHED
Es bestehen mehrere Schwachstellen in IBM Security Verify Access. Diese Fehler bestehen in mehreren Komponenten wie Access Manager Container und Drittanbieter-Modulen wie PostgreSQL oder HAProxy. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, vertrauliche Informationen offenzulegen, seine Privilegien zu erweitern oder komplexe Angriffe wie Cache-Poisoning, Cross-Site-Scripting oder Session-Hijacking durchzuführen. Einige der Schwachstellen erfordern eine Interaktion des Benutzers, um sie erfolgreich auszunutzen.
EPSS 0.02% · 3.7th percentile
Risk Scores
EPSS Score
0.02%
3.7th percentile
Exploit Intelligence
- CIRCL seen: CVE-2023-38267 (circl-sighting)
- CIRCL seen: CVE-2023-38267 (circl-sighting)
- http://seclists.org/fulldisclosure/2024/Nov/0 (circl)
- https://www.ibm.com/support/pages/node/7106586 (circl)
- https://exchange.xforce.ibmcloud.com/vulnerabilities/260584 (circl)
- index.html (github-poc)
- index.html (github-poc)
- index.html (github-poc)
- index.html (github-poc)
- index.html (github-poc)
…and 1 more exploits
Timeline
- Jan 9, 2024 CVE Published
- Jan 11, 2024 PoC Published
- Jan 17, 2024 EPSS Score
- Jan 30, 2024 PoC Published
- Feb 14, 2024 EPSS Score
- Mar 13, 2024 EPSS Score
- Apr 10, 2024 EPSS Score
- May 8, 2024 EPSS Score
- Jun 5, 2024 EPSS Score
- Jul 3, 2024 EPSS Score
- Jul 31, 2024 EPSS Score
- Aug 29, 2024 EPSS Score