VDB

CVE-2021-20373

CVE-2021-20373 PUBLISHED

In IBM Spectrum Protect existieren mehrere Schwachstellen. Die Schwachstellen bestehen in den Komponenten PostgreSQL, Apache Commons Compress, Operations Center, Celery, Golang Go, Python, Db2, Java SE, Polkit, Node.js, OpenSSH und Flask. Ein entfernter anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen 'Denial of Service'-Zustand herbeizuführen, Sicherheitsmaßnahmen zu umgehen, einen 'Cross-Site-Scripting'-Angriff durchzuführen, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.

EPSS 0.30% · 53.5th percentile

Risk Scores

EPSS Score
0.30%
53.5th percentile

Affected Products

VendorProductVersions
IBMIBM Spectrum Protect Plus <10.1.6.4
IBMIBM Maximo Asset Management 7.6.1.3
IBMIBM Spectrum Protect
IBMIBM Maximo Asset Management 7.6.1.2

Timeline

  • Dec 9, 2021 CVE Published
  • Dec 10, 2021 EPSS Score
  • Dec 14, 2021 EPSS Score
  • Jan 6, 2022 EPSS Score
  • Feb 4, 2022 EPSS Score
  • Feb 26, 2022 EPSS Score
  • Mar 29, 2022 EPSS Score
  • Apr 1, 2022 EPSS Score
  • May 22, 2022 EPSS Score
  • Sep 9, 2022 EPSS Score
  • Nov 3, 2022 EPSS Score
  • Dec 27, 2022 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›