VDB

CVE-2018-1775

CVE-2018-1775 PUBLISHED

In IBM SAN Volume Controller, IBM Storwize V3500, IBM Storwize V3700, IBM Storwize V5000 und IBM Storwize V7000 existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstelle kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Authentifizierung und keine Benutzerinteraktion erforderlich. Die Bewertung der Schadenshöhe erfolgt ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für die Produkte ist "High" für "Integrity", "Confidentiality" und "Availability" und bewirkt damit eine "hohe" Schadenshöhe.

EPSS 0.34% · 57.1th percentile

Risk Scores

EPSS Score
0.34%
57.1th percentile

Affected Products

VendorProductVersions
IBMIBM SAN Volume Controller < 8.1.3.4
IBMIBM Storwize < 7.8.1.8
IBMIBM SAN Volume Controller < 7.8.1.8
IBMIBM Storwize V7000
IBMIBM SAN Volume Controller < 8.2.0.2
IBMIBM Storwize < 8.2.1.0
IBMIBM SAN Volume Controller < 8.2.1.0
IBMIBM FlashSystem < 8.1.3.4
IBMIBM Storwize V3700
IBMIBM Storwize < 8.1.3.4
IBMIBM Storwize V5000
IBMIBM FlashSystem < 7.8.1.8
IBMIBM Storwize V3500
IBMIBM FlashSystem < 8.2.0.2
IBMIBM FlashSystem < 8.2.1.0
IBMIBM Storwize < 8.2.0.2
IBMIBM SAN Volume Controller

Exploit Intelligence

Timeline

  • Feb 25, 2019 CVE Published
  • Apr 14, 2021 EPSS Score
  • Jun 23, 2021 EPSS Score
  • Aug 24, 2021 EPSS Score
  • Oct 26, 2021 EPSS Score
  • Feb 4, 2022 EPSS Score
  • Feb 28, 2022 EPSS Score
  • May 2, 2022 EPSS Score
  • Jul 3, 2022 EPSS Score
  • Sep 5, 2022 EPSS Score
  • Nov 6, 2022 EPSS Score
  • Jan 8, 2023 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›