CVE-2023-46308 — Vulnetix

Try Vulnetix Request Demo

CVE-2023-46308 PUBLISHED

Es besteht eine Schwachstelle in IBM Maximo Asset Management. Dieser Fehler existiert wegen eines Verschmutzungsproblems des Prototyps in der Plot-API-Aufrufkomponente in plotly.js, das eine nicht autorisierte Änderung von Objektattributen ermöglicht. Durch Senden einer speziell gestalteten Nutzlast kann ein entfernter, anonymer Angreifer diese Schwachstelle ausnutzen, um beliebigen Code auszuführen oder einen Denial-of-Service-Zustand zu erzeugen.

EPSS 0.15% · 36.0th percentile

Risk Scores

EPSS Score

0.15%

36.0th percentile

Affected Products

Vendor	Product	Versions
IBM	IBM Maximo Asset Management <7.6.1.3-TIV-MBS-IF025

Timeline

Jan 3, 2024 CVE Published
Jan 10, 2024 EPSS Score
Feb 7, 2024 EPSS Score
Mar 5, 2024 EPSS Score
Apr 2, 2024 EPSS Score
Apr 30, 2024 EPSS Score
May 28, 2024 EPSS Score
Jun 24, 2024 EPSS Score
Jul 22, 2024 EPSS Score
Aug 19, 2024 EPSS Score
Sep 16, 2024 EPSS Score
Oct 13, 2024 EPSS Score

References

Open in Interactive Console →