CVE-2023-33852

Опубликовано: 27 авг. 2023

Источник: nvd

CVSS3: 7.6

CVSS3: 5.4

EPSS Низкий

Описание

IBM Security Guardium 11.4 is vulnerable to SQL injection. A remote attacker could send specially crafted SQL statements, which could allow the attacker to view, add, modify or delete information in the back-end database. IBM X-Force ID: 257614.

Ссылки

https://exchange.xforce.ibmcloud.com/vulnerabilities/257614
VDB Entry
Vendor Advisory
https://www.ibm.com/support/pages/node/7028514
Patch
Vendor Advisory
https://exchange.xforce.ibmcloud.com/vulnerabilities/257614
VDB Entry
Vendor Advisory
https://www.ibm.com/support/pages/node/7028514
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:ibm:security_guardium:11.4:*:*:*:*:*:*:*

EPSS

Процентиль: 18%

0.00058

Низкий

7.6 High

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-89

Связанные уязвимости

GHSA-phcx-274w-8jq6

CVSS3: 7.6

github

больше 2 лет назад

BDU:2023-07922

CVSS3: 7.6

fstec

больше 2 лет назад

Уязвимость средства защиты информации IBM Security Guardium, связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушителю просматривать, добавлять, изменять или удалять информацию во внутренней базе данных

EPSS

Процентиль: 18%

0.00058

Низкий

7.6 High

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-89