VDB

CVE-2021-4028

CVE-2021-4028 PUBLISHED CVSS 8.699999809265137 HIGH

In IBM Spectrum Protect existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten OpenSSL, Container Backup and Restore, Storage Agent, Client, Operations Center, Linux Kernel, MinIO , Golang Go, Java SE und in den Prozessen dsmcad, dsmc und dsmcsvc. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, beliebigen Code auszuführen, seine Rechte zu erweitern oder beliebigen Code mit Root-Rechten auszuführen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert erhöhte Rechte.

EPSS 0.03% · 10.2th percentile

Risk Scores

CVSS 4.0
8.699999809265137
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
EPSS Score
0.03%
10.2th percentile

Affected Products

VendorProductVersions
AmazonAmazon Linux 2
IBMIBM Spectrum Protect 8.1
IBMIBM Spectrum Protect 10.1
UbuntuUbuntu Linux

Timeline

  • Jun 29, 2022 CVE Published
  • Aug 25, 2022 EPSS Score
  • Oct 10, 2022 EPSS Score
  • Nov 24, 2022 EPSS Score
  • Jan 9, 2023 EPSS Score
  • Feb 24, 2023 EPSS Score
  • Mar 7, 2023 EPSS Score
  • Apr 10, 2023 EPSS Score
  • May 26, 2023 EPSS Score
  • Jul 11, 2023 EPSS Score
  • Aug 25, 2023 EPSS Score
  • Oct 10, 2023 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›