CVE-2021-34538 — Vulnetix

CVE-2021-34538 PUBLISHED

Es existiert eine Schwachstelle in IBM InfoSphere Information Server. In der Apache Hive Komponente kommt es zu einer unsachgemäßen Validierung der Autorisierung durch die Funktionsoperationen CREATE und DROP. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um UDFs zu löschen und neu zu erstellen und sie auf bösartige JAR-Dateien verweisen zu lassen.

EPSS 0.45% · 64.1th percentile

Risk Scores

EPSS Score

0.45%

64.1th percentile

Affected Products

Vendor	Product	Versions
IBM	IBM InfoSphere Information Server 11.7

Timeline

Jul 16, 2022 CVE Published
Jul 17, 2022 EPSS Score
Jul 22, 2022 CVE Updated
Sep 2, 2022 EPSS Score
Oct 19, 2022 EPSS Score
Dec 5, 2022 EPSS Score
Jan 21, 2023 EPSS Score
Mar 7, 2023 EPSS Score
Mar 9, 2023 EPSS Score
Apr 25, 2023 EPSS Score
Jul 28, 2023 EPSS Score
Sep 13, 2023 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1301.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1301 advisory
https://www.ibm.com/support/pages/node/6988651 advisory

Open in Interactive Console →