CVE-2023-38151

Опубликовано: 14 нояб. 2023

Источник: msrc

CVSS3: 8.8

EPSS Низкий

Описание

Microsoft Host Integration Server 2020 Remote Code Execution Vulnerability

Меры по смягчению последствий

The following mitigating factors might be helpful in your situation:

The victim must have installed Microsoft OLE DB Provider for DB2 Server Version 7.0 for the target machine to be vulnerable.

FAQ

How could an attacker exploit this vulnerability?

Successful exploitation of this vulnerability could allow a remote attacker to execute arbitrary code on the target machine if the victim connects to the attacker's malicious DB2 server and they execute a specially crafted query.

Обновления

Продукт	Статья	Обновление
Host Integration Server 2020	5032921	Security Update
Microsoft OLE DB Provider for DB2 V7	5032921	Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation Less Likely

EPSS

Процентиль: 56%

0.00336

Низкий

8.8 High

CVSS3

Связанные уязвимости

CVE-2023-38151

CVSS3: 8.8

nvd

около 2 лет назад

Microsoft Host Integration Server 2020 Remote Code Execution Vulnerability

GHSA-rq23-3cx8-wmqf

CVSS3: 8.8

github

около 2 лет назад

Microsoft Host Integration Server 2020 Remote Code Execution Vulnerability

BDU:2023-08075

CVSS3: 8.8

fstec

около 2 лет назад

Уязвимость приложения-шлюза Microsoft Host Integration Server, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 56%

0.00336

Низкий

8.8 High

CVSS3