VDB
CVE-2023-4320
CVE-2023-4320
PUBLISHED
CVSS 9.300000190734863 CRITICAL
Es besteht eine Schwachstelle in Red Hat Satellite. Dieser Fehler besteht aufgrund eines unzureichenden Sitzungsablaufs, der zu einem arithmetischen Überlauf führt. Ein entfernter Angreifer kann diese Schwachstelle ausnutzen, um Sicherheitsmaßnahmen zu umgehen.
EPSS 0.05% · 15.9th percentile
Risk Scores
CVSS 4.0
9.300000190734863
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
EPSS Score
0.05%
15.9th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Red Hat | Red Hat Satellite <6.15.0 | |
| IBM | IBM MQ Operator | |
| Red Hat | Red Hat Satellite <= 6 | |
| Red Hat | Red Hat Enterprise Linux | |
| Fedora | Fedora Linux |
Timeline
- Aug 14, 2023 CVE Published
- Dec 19, 2023 EPSS Score
- Jan 17, 2024 EPSS Score
- Feb 15, 2024 EPSS Score
- Mar 15, 2024 EPSS Score
- Apr 13, 2024 EPSS Score
- May 12, 2024 EPSS Score
- Jun 10, 2024 EPSS Score
- Jul 9, 2024 EPSS Score
- Aug 7, 2024 EPSS Score
- Sep 5, 2024 EPSS Score
- Oct 4, 2024 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0949.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0949 advisory
- https://access.redhat.com/errata/RHSA-2024:2010 advisory
- https://bodhi.fedoraproject.org/updates/FEDORA-2024-9e55564ca7 advisory
- https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2024-bc19d8cc99 advisory
- https://www.ibm.com/support/pages/node/7240431 advisory
- https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-2060.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2060 advisory
- https://access.redhat.com/security/cve/cve-2023-4320 advisory
- https://bugzilla.redhat.com/show_bug.cgi?id=2231814 advisory