CVE-2021-38986 — Vulnetix

Try Vulnetix Request Demo

CVE-2021-38986 PUBLISHED CVSS 5.599999904632568 MEDIUM

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

EPSS 0.09% · 26.2th percentile

Risk Scores

CVSS v3.0

5.599999904632568

CVSS:3.0/AC:H/S:U/I:L/PR:N/C:L/AV:N/UI:N/A:L/RC:C/RL:O/E:U

EPSS Score

0.09%

26.2th percentile

Affected Products

Vendor	Product	Versions
IBM	Sterling Control Center
IBM	AIX
ibm	mq	9.2.0, 9.2.0
IBM	MQ Appliance	9.2 LTS, 9.2 CD
IBM	Qradar Advisor

Timeline

Mar 1, 2022 CVE Published
Mar 1, 2022 PoC Published
Mar 2, 2022 EPSS Score
Apr 22, 2022 EPSS Score
Jun 12, 2022 EPSS Score
Aug 3, 2022 EPSS Score
Sep 23, 2022 EPSS Score
Nov 14, 2022 EPSS Score
Jan 4, 2023 EPSS Score
Feb 24, 2023 EPSS Score
Mar 7, 2023 EPSS Score
Apr 16, 2023 EPSS Score

References

https://www.ibm.com/support/pages/node/7186423 advisory
https://www.ibm.com/support/pages/node/7192736 advisory
https://www.ibm.com/support/pages/node/7186621 advisory
https://www.ibm.com/support/pages/node/6560032 url
ibm-mq-cve202138986-session-fixation (212942) vdb
https://nvd.nist.gov/vuln/detail/CVE-2021-38986 advisory

Open in Interactive Console →