CVE-2021-38986 — Vulnetix

CVE-2021-38986 PUBLISHED CVSS 5.599999904632568 MEDIUM

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

EPSS 0.09% · 26.2th percentile

Risk Scores

CVSS 3.0

5.599999904632568

CVSS:3.0/AC:H/S:U/I:L/PR:N/C:L/AV:N/UI:N/A:L/RC:C/RL:O/E:U

EPSS Score

0.09%

26.2th percentile

Affected Products

Vendor	Product	Versions
IBM	Sterling Control Center
IBM	AIX
ibm	mq	9.2.0, 9.2.0
IBM	MQ Appliance	9.2 LTS, 9.2 CD
IBM	Qradar Advisor

Exploit Intelligence

CIRCL seen: CVE-2021-38986 (circl-sighting)
https://www.ibm.com/support/pages/node/6560032 (circl)
ibm-mq-cve202138986-session-fixation (212942) (circl)

Timeline

Mar 1, 2022 CVE Published
Mar 1, 2022 PoC Published
Mar 2, 2022 EPSS Score
Apr 23, 2022 EPSS Score
Jun 13, 2022 EPSS Score
Aug 5, 2022 EPSS Score
Sep 26, 2022 EPSS Score
Nov 16, 2022 EPSS Score
Jan 7, 2023 EPSS Score
Feb 28, 2023 EPSS Score
Mar 7, 2023 EPSS Score
Apr 21, 2023 EPSS Score

References

https://www.ibm.com/support/pages/node/7186423 advisory
https://www.ibm.com/support/pages/node/7192736 advisory
https://www.ibm.com/support/pages/node/7186621 advisory
https://www.ibm.com/support/pages/node/6560032 url
ibm-mq-cve202138986-session-fixation (212942) vdb
https://nvd.nist.gov/vuln/detail/CVE-2021-38986 advisory

Open in Interactive Console →