VDB

CVE-2024-3933

CVE-2024-3933 PUBLISHED

Es besteht eine Schwachstelle in IBM Java. Dieser Fehler besteht in der Eclipse Openj9 Komponente aufgrund einer unsachgemäßen Zugriffsverwaltung. Durch das Senden einer speziell gestalteten Anfrage kann ein lokaler Angreifer diese Schwachstelle ausnutzen, um Lese- und Schreibzugriffe auf Adressen jenseits des Endes des Array-Bereichs zu erhalten und so Sicherheitsmaßnahmen zu umgehen.

EPSS 0.07% · 21.2th percentile

Risk Scores

EPSS Score
0.07%
21.2th percentile

Affected Products

VendorProductVersions
IBMIBM Tivoli Monitoring 6.3.0.7
SUSESUSE Linux
IBMIBM Tivoli Monitoring for Virtual Environments Base <7.3.7
IBMIBM QRadar SIEM <7.5.0 UP9 IF03
IBMIBM Rational Build Forge <8.0.0.27
IBMIBM Tivoli Netcool/OMNIbus <8.1.0.33
IBMIBM Business Automation Workflow
IBMIBM Maximo Asset Management 7.6.1.3
IBMIBM Java <8.0.8.25

Timeline

  • May 27, 2024 EPSS Score
  • May 27, 2024 CVE Published
  • Jun 20, 2024 EPSS Score
  • Jul 14, 2024 EPSS Score
  • Aug 1, 2024 CVE Updated
  • Aug 6, 2024 EPSS Score
  • Aug 30, 2024 EPSS Score
  • Sep 22, 2024 EPSS Score
  • Oct 4, 2024 Coalition ESS Score
  • Oct 16, 2024 EPSS Score
  • Nov 8, 2024 EPSS Score
  • Dec 3, 2024 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›