CVE-2023-5384 — Vulnetix

Try Vulnetix Request Demo

CVE-2023-5384 PUBLISHED CVSS 8.699999809265137 HIGH

Es bestehen mehrere Schwachstellen in IBM Operational Decision Manager. Diese Fehler existieren in der Infinispan-Komponente wegen mehrerer zirkulärer Objektreferenzen und einer unsachgemäßen Behandlung vertraulicher Informationen. Ein entfernter authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um einen Denial of Service zu erzeugen oder vertrauliche Informationen offenzulegen.

EPSS 0.53% · 66.9th percentile

Risk Scores

CVSS v4.0

8.699999809265137

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N

EPSS Score

0.53%

66.9th percentile

Affected Products

Vendor	Product	Versions
IBM	IBM Operational Decision Manager <9.0.0.0
NetApp	NetApp ActiveIQ Unified Manager
IBM	IBM Operational Decision Manager <8.11.0.1
IBM	IBM Operational Decision Manager <8.12.0.1

Timeline

Dec 6, 2023 CVE Published
Dec 19, 2023 EPSS Score
Jan 16, 2024 EPSS Score
Feb 14, 2024 EPSS Score
Mar 13, 2024 EPSS Score
Apr 11, 2024 EPSS Score
May 9, 2024 EPSS Score
Jun 8, 2024 EPSS Score
Jul 6, 2024 EPSS Score
Aug 4, 2024 EPSS Score
Sep 1, 2024 EPSS Score
Sep 29, 2024 EPSS Score

References

Open in Interactive Console →