VDB

CVE-2018-1517

CVE-2018-1517 PUBLISHED

In IBM SAN Volume Controller, IBM Storwize V3500, IBM Storwize V3700, IBM Storwize V5000 und IBM Storwize V7000 existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstelle kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Authentifizierung und keine Benutzerinteraktion erforderlich. Die Bewertung der Schadenshöhe erfolgt ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für die Produkte ist "High" für "Integrity", "Confidentiality" und "Availability" und bewirkt damit eine "hohe" Schadenshöhe.

EPSS 0.59% · 69.6th percentile

Risk Scores

EPSS Score
0.59%
69.6th percentile

Affected Products

VendorProductVersions
IBMIBM SAN Volume Controller < 8.2.1.0
IBMIBM Storwize V3500
IBMIBM Storwize < 8.2.1.0
IBMIBM SAN Volume Controller < 8.1.3.4
IBMIBM FlashSystem < 8.2.1.0
IBMIBM Storwize < 8.2.0.2
IBMIBM SAN Volume Controller
IBMIBM SAN Volume Controller < 7.8.1.8
IBMIBM Storwize V7000
IBMIBM Storwize < 8.1.3.4
IBMIBM FlashSystem < 7.8.1.8
IBMIBM FlashSystem < 8.2.0.2
IBMIBM Storwize < 7.8.1.8
IBMIBM SAN Volume Controller < 8.2.0.2
IBMIBM Storwize V5000
IBMIBM FlashSystem < 8.1.3.4
IBMIBM Storwize V3700

Exploit Intelligence

…and 30 more exploits

Timeline

  • Aug 20, 2018 CVE Published
  • Oct 2, 2020 PoC Published
  • Nov 6, 2020 PoC Published
  • Apr 14, 2021 EPSS Score
  • Jun 23, 2021 EPSS Score
  • Sep 6, 2021 PoC Published
  • Oct 26, 2021 EPSS Score
  • Dec 27, 2021 EPSS Score
  • Feb 28, 2022 EPSS Score
  • May 2, 2022 EPSS Score
  • Jul 3, 2022 EPSS Score
  • Nov 6, 2022 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›