VDB
CVE-2021-41033
CVE-2021-41033
PUBLISHED
CVSS 8.699999809265137 HIGH
In IBM Tivoli Network Manager existieren mehrere Schwachstellen. Die Fehler bestehen in verschiedenen Komponenten von Drittanbietern wie Google Web Toolkit, Eclipse BIRT, Apache Batik, Apache Derby, Eclipse Equinox, FasterXML jackson-databind, Eclipse Jetty, Netty und JDBC. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand herbeizuführen und nicht spezifizierte Auswirkungen zu verursachen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Rechte.
EPSS 0.33% · 55.8th percentile
Risk Scores
CVSS v4.0
8.699999809265137
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
EPSS Score
0.33%
55.8th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| IBM | IBM Tivoli Network Manager <= 4.2.0.15 | |
| IBM | IBM Tivoli Network Manager 4.2.0 |
Timeline
- Sep 13, 2021 CVE Published
- Sep 14, 2021 EPSS Score
- Sep 24, 2021 CVE Updated
- Nov 10, 2021 EPSS Score
- Jan 6, 2022 EPSS Score
- Jan 7, 2022 EPSS Score
- Mar 5, 2022 EPSS Score
- Apr 1, 2022 EPSS Score
- May 2, 2022 EPSS Score
- Jun 28, 2022 EPSS Score
- Aug 26, 2022 EPSS Score
- Oct 22, 2022 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-0027.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0027 advisory
- https://www.ibm.com/support/pages/node/6958056 advisory
- https://www.ibm.com/support/pages/node/6852633 advisory
- https://www.ibm.com/support/pages/node/6852613 advisory
- https://www.ibm.com/support/pages/node/6852611 advisory
- https://www.ibm.com/support/pages/node/6852609 advisory