VDB
CVE-2024-49348
CVE-2024-49348
PUBLISHED
Es existiert eine Schwachstelle in IBM Business Automation Workflow. Sie besteht aufgrund der Möglichkeit, dass Aufgaben des Typs "Kommentar" über die API neu zugewiesen werden können, wodurch Benutzeranfragen in einem unerwarteten Kontext zugänglich werden. Ein entfernter, authentisierter Angreifer kann somit Sicherheitsvorkehrungen umgehen.
EPSS 0.07% · 21.5th percentile
Risk Scores
EPSS Score
0.07%
21.5th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| IBM | IBM Business Automation Workflow <V24.0.1.0 |
Exploit Intelligence
- CIRCL seen: CVE-2024-49348 (circl-sighting)
- CIRCL seen: CVE-2024-49348 (circl-sighting)
- CIRCL seen: CVE-2024-49348 (circl-sighting)
- https://www.ibm.com/support/pages/node/7182403 (circl)
Timeline
- Feb 5, 2025 CVE Published
- Feb 5, 2025 PoC Published
- Feb 5, 2025 PoC Published
- Feb 5, 2025 PoC Published
- Feb 6, 2025 EPSS Score
- Feb 21, 2025 EPSS Score
- Feb 22, 2025 CVE Updated
- Mar 3, 2025 Coalition ESS Score
- Mar 8, 2025 EPSS Score
- Mar 22, 2025 EPSS Score
- Apr 6, 2025 EPSS Score
- Apr 21, 2025 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2025/wid-sec-w-2025-0299.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0299 advisory
- https://www.ibm.com/support/pages/node/7182812 advisory
- https://www.ibm.com/support/pages/node/7182817 advisory
- https://www.ibm.com/support/pages/node/7182809 advisory
- https://www.ibm.com/support/pages/node/7182810 advisory
- https://www.ibm.com/support/pages/node/7182816 advisory
- https://www.ibm.com/support/pages/node/7182815 advisory