CVE-2016-3506 — Vulnetix

CVE-2016-3506 PUBLISHED CVSS 8.699999809265137 HIGH

In IBM Tivoli Network Manager existieren mehrere Schwachstellen. Die Fehler bestehen in verschiedenen Komponenten von Drittanbietern wie Google Web Toolkit, Eclipse BIRT, Apache Batik, Apache Derby, Eclipse Equinox, FasterXML jackson-databind, Eclipse Jetty, Netty und JDBC. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand herbeizuführen und nicht spezifizierte Auswirkungen zu verursachen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Rechte.

EPSS 1.83% · 83.3th percentile

Risk Scores

CVSS 4.0

8.699999809265137

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N

EPSS Score

1.83%

83.3th percentile

Affected Products

Vendor	Product	Versions
IBM	IBM Tivoli Network Manager 4.2.0
IBM	IBM Tivoli Network Manager <= 4.2.0.15

Exploit Intelligence

…and 24 more exploits

Timeline

Jul 21, 2016 CVE Published
Feb 4, 2022 EPSS Score
Mar 29, 2022 EPSS Score
Jul 12, 2022 EPSS Score
Sep 3, 2022 EPSS Score
Oct 26, 2022 EPSS Score
Dec 18, 2022 EPSS Score
Mar 7, 2023 EPSS Score
Apr 2, 2023 EPSS Score
May 25, 2023 EPSS Score
Jul 16, 2023 EPSS Score
Oct 29, 2023 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-0027.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0027 advisory
https://www.ibm.com/support/pages/node/6958056 advisory
https://www.ibm.com/support/pages/node/6852633 advisory
https://www.ibm.com/support/pages/node/6852613 advisory
https://www.ibm.com/support/pages/node/6852611 advisory
https://www.ibm.com/support/pages/node/6852609 advisory

Open in Interactive Console →

$ Console Community · 100/wk Open console ›