VDB
CVE-2024-22320
CVE-2024-22320
PUBLISHED
Es besteht eine Schwachstelle in IBM Operational Decision Manager. Dieser Fehler besteht aufgrund einer unsicheren Deserialisierung. Durch das Senden speziell gestalteter Anfragen kann ein entfernter, anonymer Angreifer diese Schwachstelle ausnutzen, um beliebigen Code im Kontext von SYSTEM auszuführen.
EPSS 90.85% · 99.6th percentile
Risk Scores
EPSS Score
90.85%
99.6th percentile
Exploit Intelligence
- CIRCL seen: CVE-2024-22320 (circl-sighting)
- CIRCL seen: CVE-2024-22320 (circl-sighting)
- CIRCL seen: CVE-2024-22320 (circl-sighting)
- https://www.vicarius.io/vsociety/posts/unveiling-cve-2024-22320-a-novices-journey-to-exploiting-java-deserialization-rce-in-ibm-odm (circl)
- https://exchange.xforce.ibmcloud.com/vulnerabilities/279146 (circl)
- https://www.ibm.com/support/pages/node/7112382 (circl)
- Weaponized CVE-2024-22320 in Nuclei (cve.org)
- Nuclei Template: CVE-2024-22320 (nuclei-template)
- Nuclei Template: CVE-2024-22320 (nuclei-template)
- Nuclei Template: CVE-2024-22320 (nuclei-template)
…and 4 more exploits
Timeline
- Jan 20, 1970 Nuclei Template
- Jan 20, 1970 Fix Commit
- Jan 29, 2024 CVE Published
- Feb 2, 2024 PoC Published
- Feb 8, 2024 EPSS Score
- Feb 23, 2024 EPSS Score
- Feb 24, 2024 PoC Published
- May 19, 2024 EPSS Score
- Jun 21, 2024 EPSS Score
- Jul 7, 2024 EPSS Score
- Aug 9, 2024 EPSS Score
- Sep 10, 2024 EPSS Score