VDB
CVE-2023-46748
CVE-2023-46748
PUBLISHED
KEV
Es besteht eine Schwachstelle in F5 BIG-IP. Dieser Fehler besteht im Konfigurationsprogramm aufgrund einer unsachgemäßen Filterung von Benutzereingaben, die zu einem SQL-Injection-Problem führt. Ein entfernter, authentifizierter Angreifer kann diese Schwachstelle zur Ausführung von beliebigem Code ausnutzen.
EPSS 4.35% · 89.1th percentile
Risk Scores
EPSS Score
4.35%
89.1th percentile
Timeline
- Oct 26, 2023 CVE Published
- Oct 27, 2023 EPSS Score
- Oct 30, 2023 VulnCheck KEV Exploitation
- Oct 31, 2023 CISA KEV Added
- Oct 31, 2023 PoC Published
- Nov 1, 2023 EPSS Score
- Nov 3, 2023 PoC Published
- Nov 8, 2023 VulnCheck KEV Exploitation
- Nov 16, 2023 EPSS Score
- Nov 27, 2023 EPSS Score
- Jan 28, 2024 EPSS Score
- Feb 1, 2024 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-2762.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2762 advisory
- https://www.cisa.gov/news-events/alerts/2023/10/31/cisa-adds-two-known-exploited-vulnerabilities-catalog exploit
- https://my.f5.com/manage/s/article/K000137365 advisory
- https://my.f5.com/manage/s/article/K000137353 advisory