VDB

CVE-2021-39002

CVE-2021-39002 PUBLISHED

In IBM Spectrum Protect existieren mehrere Schwachstellen. Die Schwachstellen bestehen in den Komponenten PostgreSQL, Apache Commons Compress, Operations Center, Celery, Golang Go, Python, Db2, Java SE, Polkit, Node.js, OpenSSH und Flask. Ein entfernter anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen 'Denial of Service'-Zustand herbeizuführen, Sicherheitsmaßnahmen zu umgehen, einen 'Cross-Site-Scripting'-Angriff durchzuführen, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.

EPSS 0.18% · 39.3th percentile

Risk Scores

EPSS Score
0.18%
39.3th percentile

Affected Products

VendorProductVersions
IBMIBM Spectrum Protect
IBMIBM Maximo Asset Management 7.6.1.3
IBMIBM Spectrum Protect Plus <10.1.6.4
IBMIBM Maximo Asset Management 7.6.1.2

Timeline

  • Dec 9, 2021 CVE Published
  • Dec 10, 2021 EPSS Score
  • Dec 15, 2021 EPSS Score
  • Jan 6, 2022 EPSS Score
  • Feb 3, 2022 EPSS Score
  • Feb 4, 2022 EPSS Score
  • Mar 29, 2022 EPSS Score
  • Apr 1, 2022 EPSS Score
  • May 23, 2022 EPSS Score
  • Sep 10, 2022 EPSS Score
  • Nov 3, 2022 EPSS Score
  • Dec 28, 2022 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›