VDB

CVE-2024-52798

CVE-2024-52798 PUBLISHED CVSS 8.699999809265137 HIGH

Es existiert eine Schwachstelle in HCL BigFix Server Automation. Sie befindet sich in der Bibliothek path-to-regex. Aufgrund einer Altlast aus einer früheren Schwachstelle werden dadurch ineffiziente irreguläre Ausdrücke erzeugt. Bei der Verarbeitung dieser ineffizienten Regexe kann es zu Backtracking-Problemen kommen. Ein entfernter, anonymer Angreifer kann so speziell formatierte Anfragen senden und einen Denial of Service auslösen.

EPSS 0.29% · 53.0th percentile

Risk Scores

CVSS 4.0
8.699999809265137
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
EPSS Score
0.29%
53.0th percentile

Affected Products

VendorProductVersions
HCLHCL BigFix Server Automation <9.5.71
IBMIBM App Connect Enterprise <12.0.12.10
HCLHCL BigFix Compliance
IBMIBM QRadar SIEM 7.5.0
IBMIBM App Connect Enterprise
IBMIBM QRadar SIEM Data Synchronization App <3.2.1
IBMIBM QRadar SIEM Log Source Management App <7.0.11
IBMIBM Rational Business Developer 9.7
IBMIBM App Connect Enterprise <13.0.2.1
IBMIBM Rational Business Developer 9.6
HCLHCL BigFix WebUI Applications
IBMIBM License Metric Tool <9.2.39
Red HatRed Hat Enterprise Linux

Exploit Intelligence

…and 2 more exploits

Timeline

  • Jan 21, 1970 Security Advisory
  • Dec 5, 2024 CVE Published
  • Dec 7, 2024 EPSS Score
  • Dec 24, 2024 EPSS Score
  • Jan 10, 2025 EPSS Score
  • Jan 27, 2025 EPSS Score
  • Jan 30, 2025 Coalition ESS Score
  • Feb 12, 2025 EPSS Score
  • Mar 1, 2025 EPSS Score
  • Mar 18, 2025 EPSS Score
  • Apr 4, 2025 EPSS Score
  • Apr 21, 2025 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›