VDB

CVE-2024-22354

CVE-2024-22354 PUBLISHED CVSS 9.300000190734863 CRITICAL

Es existiert eine Schwachstelle in IBM WebSphere Application Server. Der Fehler besteht aufgrund eines XML External Entity Injection (XXE)-Angriffs bei der Verarbeitung von XML-Daten. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um vertrauliche Informationen offenzulegen, Speicherressourcen zu verbrauchen oder einen serverseitigen Request Forgery-Angriff durchzuführen.

EPSS 0.02% · 5.2th percentile

Risk Scores

CVSS 4.0
9.300000190734863
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
EPSS Score
0.02%
5.2th percentile

Affected Products

VendorProductVersions
HCLHCL BigFix Compliance <2.0.12
IBMIBM WebSphere Application Server Liberty <=24.0.0.3
HCLHCL AppScan Enterprise <10.7.0
IBMIBM Rational ClearCase 10.0.0
IBMIBM Maximo Asset Management 7.6.7
IBMIBM Storage Scale <5.2.1.0
HCLHCL Commerce 8.x
HCLHCL Commerce 9.1.0-9.1.15
IBMIBM Maximo Asset Management 7.6.8
IBMIBM Maximo Asset Management 7.6.1.2
IBMIBM Rational ClearCase
IBMIBM InfoSphere Information Server 11.7
IBMIBM TXSeries for Multiplatforms 9.1
IBMIBM License Metric Tool 9.2
IBMIBM TXSeries for Multiplatforms 8.1
IBMIBM WebSphere Service Registry and Repository 8.5
IBMIBM Rational ClearCase 9.1
IBMIBM Rational ClearQuest
IBMIBM MQ 9.1.0
IBMIBM WebSphere Application Server 9.0

…and 16 more

Exploit Intelligence

Timeline

  • Feb 8, 2024 PoC Published
  • Apr 16, 2024 CVE Published
  • Apr 17, 2024 EPSS Score
  • May 12, 2024 EPSS Score
  • Jun 6, 2024 EPSS Score
  • Jul 1, 2024 EPSS Score
  • Jul 26, 2024 EPSS Score
  • Aug 19, 2024 EPSS Score
  • Sep 13, 2024 EPSS Score
  • Oct 4, 2024 Coalition ESS Score
  • Oct 8, 2024 EPSS Score
  • Nov 2, 2024 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›