CVE-2009-4521 — Vulnetix

Try Vulnetix Request Demo

CVE-2009-4521 PUBLISHED CVSS 8.699999809265137 HIGH

In IBM Tivoli Network Manager existieren mehrere Schwachstellen. Die Fehler bestehen in verschiedenen Komponenten von Drittanbietern wie Google Web Toolkit, Eclipse BIRT, Apache Batik, Apache Derby, Eclipse Equinox, FasterXML jackson-databind, Eclipse Jetty, Netty und JDBC. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand herbeizuführen und nicht spezifizierte Auswirkungen zu verursachen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Rechte.

EPSS 3.71% · 87.9th percentile

Risk Scores

CVSS v4.0

8.699999809265137

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N

EPSS Score

3.71%

87.9th percentile

Affected Products

Vendor	Product	Versions
IBM	IBM Tivoli Network Manager 4.2.0
IBM	IBM Tivoli Network Manager <= 4.2.0.15

Timeline

Dec 31, 2009 CVE Published
Feb 4, 2022 EPSS Score
Mar 28, 2022 EPSS Score
May 19, 2022 EPSS Score
Jul 10, 2022 EPSS Score
Oct 23, 2022 EPSS Score
Dec 14, 2022 EPSS Score
Feb 4, 2023 EPSS Score
Mar 7, 2023 EPSS Score
Mar 28, 2023 EPSS Score
May 19, 2023 EPSS Score
Jul 10, 2023 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-0027.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0027 advisory
https://www.ibm.com/support/pages/node/6958056 advisory
https://www.ibm.com/support/pages/node/6852633 advisory
https://www.ibm.com/support/pages/node/6852613 advisory
https://www.ibm.com/support/pages/node/6852611 advisory
https://www.ibm.com/support/pages/node/6852609 advisory

Open in Interactive Console →