VDB

CVE-2024-37532

CVE-2024-37532 PUBLISHED

Es besteht eine Schwachstelle in IBM WebSphere Application Server, die auf eine unsachgemäße Signaturvalidierung zurückzuführen ist und zu Identitätsspoofing führt. Ein entfernter, authentisierter Angreifer kann diese Schwachstelle ausnutzen, um seine Privilegien zu erhöhen und so unbefugten Zugriff auf vertrauliche Informationen und Systemfunktionen zu erhalten.

EPSS 0.13% · 33.0th percentile

Risk Scores

EPSS Score
0.13%
33.0th percentile

Affected Products

VendorProductVersions
IBMIBM Rational ClearQuest 8.0.0
HCLHCL Commerce 8.x
IBMIBM WebSphere Application Server <9.0.5.21
IBMIBM Rational ClearQuest 9.0.0
IBMIBM Maximo Asset Management 7.6.1.3
IBMIBM Maximo Asset Management 7.6.1.2
IBMIBM Rational ClearQuest 8.0.1
IBMIBM Tivoli Key Lifecycle Manager 4.1
IBMIBM Rational ClearQuest 9.0.1
HCLHCL Commerce 9.0-9.0.1.21
IBMIBM Tivoli Key Lifecycle Manager 4.0
IBMIBM Rational ClearQuest 9.0.2
IBMIBM Rational ClearQuest 9.1.0
HCLHCL Commerce 9.1.0-9.1.15
IBMIBM WebSphere Application Server <8.5.5.26
IBMIBM Tivoli Monitoring 6.3.0.7
IBMIBM WebSphere Service Registry and Repository 8.5

Timeline

  • Jun 20, 2024 CVE Published
  • Jun 21, 2024 EPSS Score
  • Jul 14, 2024 EPSS Score
  • Aug 2, 2024 CVE Updated
  • Aug 5, 2024 EPSS Score
  • Aug 28, 2024 EPSS Score
  • Sep 20, 2024 EPSS Score
  • Oct 4, 2024 Coalition ESS Score
  • Oct 12, 2024 EPSS Score
  • Nov 4, 2024 EPSS Score
  • Nov 27, 2024 EPSS Score
  • Dec 20, 2024 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›