VDB

CVE-2018-12539

CVE-2018-12539 PUBLISHED

In IBM Tivoli Network Manager existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in den Komponenten OpenSSL, Apache CXF, Apache HTTPD, Oracle MySQL, Apache Commons, Apache Struts, IBM GSKit, Java SDK, Eclipse OpenJ9 und SAML. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand herbeizuführen, seine Privilegien auszuweiten, Daten zu manipulieren, nicht spezifizierte Auswirkungen zu verursachen und einen Cross-Site-Scripting-Angriff durchzuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Berechtigungen.

EPSS 0.05% · 15.4th percentile

Risk Scores

EPSS Score
0.05%
15.4th percentile

Affected Products

VendorProductVersions
IBMIBM FlashSystem < 8.1.3.4
IBMIBM FlashSystem < 8.2.0.2
IBMIBM Storwize < 7.8.1.8
IBMIBM SAN Volume Controller
IBMIBM Storwize V3700
IBMIBM Storwize < 8.2.0.2
IBMIBM SAN Volume Controller < 8.1.3.4
IBMIBM FlashSystem < 8.2.1.0
IBMIBM Storwize V7000
IBMIBM Storwize < 8.2.1.0
IBMIBM FlashSystem < 7.8.1.8
IBMIBM Storwize V3500
IBMIBM Storwize < 8.1.3.4
IBMIBM SAN Volume Controller < 8.2.0.2
IBMIBM Storwize V5000
IBMIBM SAN Volume Controller < 7.8.1.8
IBMIBM SAN Volume Controller < 8.2.1.0

Timeline

  • Aug 14, 2018 CVE Published
  • Oct 2, 2020 PoC Published
  • Nov 6, 2020 PoC Published
  • Apr 14, 2021 EPSS Score
  • Jun 23, 2021 EPSS Score
  • Aug 24, 2021 EPSS Score
  • Sep 6, 2021 PoC Published
  • Oct 26, 2021 EPSS Score
  • Dec 27, 2021 EPSS Score
  • Feb 4, 2022 EPSS Score
  • Feb 28, 2022 EPSS Score
  • May 2, 2022 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›