VDB

CVE-2021-29678

CVE-2021-29678 PUBLISHED

In IBM Spectrum Protect existieren mehrere Schwachstellen. Die Schwachstellen bestehen in den Komponenten PostgreSQL, Apache Commons Compress, Operations Center, Celery, Golang Go, Python, Db2, Java SE, Polkit, Node.js, OpenSSH und Flask. Ein entfernter anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen 'Denial of Service'-Zustand herbeizuführen, Sicherheitsmaßnahmen zu umgehen, einen 'Cross-Site-Scripting'-Angriff durchzuführen, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.

EPSS 0.21% · 42.6th percentile

Risk Scores

EPSS Score
0.21%
42.6th percentile

Affected Products

VendorProductVersions
IBMIBM Maximo Asset Management 7.6.1.3
IBMIBM Spectrum Protect Plus <10.1.6.4
IBMIBM Maximo Asset Management 7.6.1.2
IBMIBM Spectrum Protect

Timeline

  • Dec 9, 2021 CVE Published
  • Dec 10, 2021 EPSS Score
  • Dec 15, 2021 EPSS Score
  • Jan 6, 2022 EPSS Score
  • Feb 3, 2022 EPSS Score
  • Feb 4, 2022 EPSS Score
  • Mar 29, 2022 EPSS Score
  • Apr 1, 2022 EPSS Score
  • May 23, 2022 EPSS Score
  • Sep 10, 2022 EPSS Score
  • Nov 3, 2022 EPSS Score
  • Dec 28, 2022 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›