VDB

CVE-2024-28794

CVE-2024-28794 PUBLISHED

In IBM InfoSphere Information Server bestehen mehrere Schwachstellen. Diese Fehler bestehen in mehreren Komponenten wie XNIO, tqdm und anderen Komponenten von Drittanbietern wie OpenSSL oder Kubernetes. Ein anonymer entfernter Angreifer oder ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.

EPSS 0.27% · 50.7th percentile

Risk Scores

EPSS Score
0.27%
50.7th percentile

Timeline

  • Jun 30, 2024 CVE Published
  • Jul 1, 2024 EPSS Score
  • Jul 23, 2024 EPSS Score
  • Aug 2, 2024 CVE Updated
  • Aug 15, 2024 EPSS Score
  • Sep 6, 2024 EPSS Score
  • Sep 28, 2024 EPSS Score
  • Oct 4, 2024 Coalition ESS Score
  • Oct 20, 2024 EPSS Score
  • Nov 12, 2024 EPSS Score
  • Dec 5, 2024 EPSS Score
  • Dec 27, 2024 EPSS Score

References

…and 3 more

Open in Interactive Console →
$ Console Community · 100/wk Open console ›