CVE-2018-1567
In IBM Tivoli Network Manager existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in den Komponenten OpenSSL, Apache CXF, Apache HTTPD, Oracle MySQL, Apache Commons, Apache Struts, IBM GSKit, Java SDK, Eclipse OpenJ9 und SAML. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand herbeizuführen, seine Privilegien auszuweiten, Daten zu manipulieren, nicht spezifizierte Auswirkungen zu verursachen und einen Cross-Site-Scripting-Angriff durchzuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Berechtigungen.
EPSS 0.74% · 73.2th percentile
Risk Scores
Timeline
- Sep 7, 2018 CVE Published
- Oct 15, 2018 PoC Published
- Apr 14, 2021 EPSS Score
- Jun 22, 2021 EPSS Score
- Aug 24, 2021 EPSS Score
- Dec 27, 2021 EPSS Score
- Feb 4, 2022 EPSS Score
- Feb 27, 2022 EPSS Score
- May 1, 2022 EPSS Score
- Jul 2, 2022 EPSS Score
- Sep 4, 2022 EPSS Score
- Jan 7, 2023 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1594.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1594 advisory
- https://www.ibm.com/support/pages/node/885316 advisory
- https://www.ibm.com/support/pages/node/884276 advisory
- https://www.ibm.com/support/pages/node/883428 advisory
- https://www.ibm.com/support/pages/node/883424 advisory
- https://www.ibm.com/support/pages/node/882926 advisory
- https://www.ibm.com/support/pages/node/882898 advisory
- https://www.ibm.com/support/pages/node/882888 advisory
- https://www.ibm.com/support/pages/node/880403 advisory
- https://www.ibm.com/support/pages/node/880401 advisory
- https://www.ibm.com/support/pages/node/880395 advisory
- https://www.ibm.com/support/pages/node/879855 advisory
- https://www.ibm.com/support/pages/node/879841 advisory
- https://www.ibm.com/support/pages/node/870546 advisory
- https://www.ibm.com/support/pages/node/870526 advisory
- https://www.ibm.com/support/pages/node/870508 advisory
- https://www.ibm.com/support/pages/node/870504 advisory
- https://www.ibm.com/support/pages/node/870500 advisory
- https://www.ibm.com/support/pages/node/870498 advisory
…and 34 more