CVE-2023-42005

EPSS 0.12%
Veröffentlicht 29.05.2024 13:15:48
Zuletzt bearbeitet 18.08.2025 15:03:51
Quelle psirt@us.ibm.com
CVE-Watchlists
Login
Unerledigt
Login

IBM Db2 on Cloud Pak for Data privilege escalation

IBM Db2 on Cloud Pak for Data and Db2 Warehouse on Cloud Pak for Data 3.5, 4.0, 4.5, 4.6, 4.7, and 4.8 could allow a user with access to the Kubernetes pod, to make system calls compromising the security of containers. IBM X-Force ID: 265264.

Betroffene Produkte Warnungen 0 Metriken 3 CWE 0 Referenzen 5

NVD 24 VulnDex Vulnerability Enrichment 3

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Ibm ≫ Db2 Version3.5 Update- SwEdition-

Ibm ≫ Cloud Pak For Data Version-

Ibm ≫ Db2 Version3.5 Updaterefresh_10 SwEdition-

Ibm ≫ Cloud Pak For Data Version-

Ibm ≫ Db2 Version4.0 Update- SwEdition-

Ibm ≫ Cloud Pak For Data Version-

Ibm ≫ Db2 Version4.0 Updaterefresh_9 SwEdition-

Ibm ≫ Cloud Pak For Data Version-

Ibm ≫ Db2 Version4.5 Update- SwEdition-

Ibm ≫ Cloud Pak For Data Version-

Ibm ≫ Db2 Version4.5 Updaterefresh_3 SwEdition-

Ibm ≫ Cloud Pak For Data Version-

Ibm ≫ Db2 Version4.6 Update- SwEdition-

Ibm ≫ Cloud Pak For Data Version-

Ibm ≫ Db2 Version4.6 Updaterefresh_6 SwEdition-

Ibm ≫ Cloud Pak For Data Version-

Ibm ≫ Db2 Version4.7 Update- SwEdition-

Ibm ≫ Cloud Pak For Data Version-

Ibm ≫ Db2 Version4.7 Updaterefresh_4 SwEdition-

Ibm ≫ Cloud Pak For Data Version-

Ibm ≫ Db2 Version4.8 Update- SwEdition-

Ibm ≫ Cloud Pak For Data Version-

Ibm ≫ Db2 Version4.8 Updaterefresh_4 SwEdition-

Ibm ≫ Cloud Pak For Data Version-

Ibm ≫ Db2 Warehouse Version3.5 Update-

Ibm ≫ Cloud Pak For Data Version-

Ibm ≫ Db2 Warehouse Version3.5 Updaterefresh_10

Ibm ≫ Cloud Pak For Data Version-

Ibm ≫ Db2 Warehouse Version4.0 Update-

Ibm ≫ Cloud Pak For Data Version-

Ibm ≫ Db2 Warehouse Version4.0 Updaterefresh_9

Ibm ≫ Cloud Pak For Data Version-

Ibm ≫ Db2 Warehouse Version4.5 Update-

Ibm ≫ Cloud Pak For Data Version-

Ibm ≫ Db2 Warehouse Version4.5 Updaterefresh_3

Ibm ≫ Cloud Pak For Data Version-

Ibm ≫ Db2 Warehouse Version4.6 Update-

Ibm ≫ Cloud Pak For Data Version-

Ibm ≫ Db2 Warehouse Version4.6 Updaterefresh_6

Ibm ≫ Cloud Pak For Data Version-

Ibm ≫ Db2 Warehouse Version4.7 Update-

Ibm ≫ Cloud Pak For Data Version-

Ibm ≫ Db2 Warehouse Version4.7 Updaterefresh_4

Ibm ≫ Cloud Pak For Data Version-

Ibm ≫ Db2 Warehouse Version4.8 Update-

Ibm ≫ Cloud Pak For Data Version-

Ibm ≫ Db2 Warehouse Version4.8 Updaterefresh_4

Ibm ≫ Cloud Pak For Data Version-

VulnDex Vulnerability Enrichment

Diese Information steht angemeldeten Benutzern zur Verfügung.

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.12%	0.315

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	8.8	2.8	5.9	CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
psirt@us.ibm.com	7.4	1.4	5.9	CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

Es wurden noch keine Informationen zu CWE veröffentlicht.

https://exchange.xforce.ibmcloud.com/vulnerabilities/265264

Vendor Advisory

https://www.ibm.com/support/pages/node/7155078

Vendor Advisory

https://nvd.nist.gov/vuln/detail/CVE-2023-42005

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2023-42005

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2023-42005

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2023-42005