CVE-2018-12539 — Vulnetix

Try Vulnetix Request Demo

CVE-2018-12539 PUBLISHED

In IBM Tivoli Network Manager existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in den Komponenten OpenSSL, Apache CXF, Apache HTTPD, Oracle MySQL, Apache Commons, Apache Struts, IBM GSKit, Java SDK, Eclipse OpenJ9 und SAML. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand herbeizuführen, seine Privilegien auszuweiten, Daten zu manipulieren, nicht spezifizierte Auswirkungen zu verursachen und einen Cross-Site-Scripting-Angriff durchzuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Berechtigungen.

EPSS 0.04% · 13.3th percentile

Risk Scores

EPSS Score

0.04%

13.3th percentile

Affected Products

Vendor	Product	Versions
IBM	IBM FlashSystem < 8.1.3.4
IBM	IBM FlashSystem < 8.2.0.2
IBM	IBM Storwize < 7.8.1.8
IBM	IBM SAN Volume Controller
IBM	IBM Storwize V3700
IBM	IBM Storwize < 8.2.0.2
IBM	IBM SAN Volume Controller < 8.1.3.4
IBM	IBM FlashSystem < 8.2.1.0
IBM	IBM Storwize V7000
IBM	IBM Storwize < 8.2.1.0
IBM	IBM FlashSystem < 7.8.1.8
IBM	IBM Storwize V3500
IBM	IBM Storwize < 8.1.3.4
IBM	IBM SAN Volume Controller < 8.2.0.2
IBM	IBM Storwize V5000
IBM	IBM SAN Volume Controller < 7.8.1.8
IBM	IBM SAN Volume Controller < 8.2.1.0

Timeline

Aug 14, 2018 CVE Published
Oct 2, 2020 PoC Published
Nov 6, 2020 PoC Published
Apr 14, 2021 EPSS Score
Jun 22, 2021 EPSS Score
Aug 23, 2021 EPSS Score
Sep 6, 2021 PoC Published
Oct 24, 2021 EPSS Score
Dec 25, 2021 EPSS Score
Feb 4, 2022 EPSS Score
Feb 25, 2022 EPSS Score
Apr 28, 2022 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2019/wid-sec-w-2023-0531.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0531 advisory
http://www.ibm.com/support/pages/node/872546 advisory
https://www-01.ibm.com/support/docview.wss?uid=ibm10872550 advisory
https://www-01.ibm.com/support/docview.wss?uid=ibm10872546 advisory
https://www-01.ibm.com/support/docview.wss?uid=ibm10872486 advisory
https://www-01.ibm.com/support/docview.wss?uid=ibm10872364 advisory
https://www-01.ibm.com/support/docview.wss?uid=ibm10872456 advisory
https://www-01.ibm.com/support/docview.wss?uid=ibm10741135 advisory
https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1594.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1594 advisory
https://www.ibm.com/support/pages/node/885316 advisory
https://www.ibm.com/support/pages/node/884276 advisory
https://www.ibm.com/support/pages/node/883428 advisory
https://www.ibm.com/support/pages/node/883424 advisory
https://www.ibm.com/support/pages/node/882926 advisory
https://www.ibm.com/support/pages/node/882898 advisory
https://www.ibm.com/support/pages/node/882888 advisory
https://www.ibm.com/support/pages/node/880403 advisory
https://www.ibm.com/support/pages/node/880401 advisory

…and 43 more

Open in Interactive Console →