CVE-2021-41039 — Vulnetix

CVE-2021-41039 PUBLISHED

In IBM Integration Bus existieren mehrere Schwachstellen. Die Fehler bestehen aufgrund einer mehrfachen unsachgemäßen Eingabevalidierung und einem Speicherleck in der Komponente Eclipse Mosquitto. Ein entfernter, anonymer oder authentisierter Angreifer kann diese Schwachstellen ausnutzen, indem er speziell gestaltete Pakete oder Nachrichten sendet, um einen Denial-of-Service-Zustand auszulösen.

EPSS 0.25% · 48.5th percentile

Risk Scores

EPSS Score

0.25%

48.5th percentile

Affected Products

Vendor	Product	Versions
IBM	IBM Integration Bus 10.1
IBM	IBM Integration Bus <= 10.0.0.26

Timeline

Dec 1, 2021 CVE Published
Dec 2, 2021 EPSS Score
Jan 6, 2022 EPSS Score
Jan 26, 2022 EPSS Score
Feb 4, 2022 EPSS Score
Apr 1, 2022 EPSS Score
May 15, 2022 EPSS Score
Jul 9, 2022 EPSS Score
Sep 3, 2022 EPSS Score
Oct 28, 2022 EPSS Score
Dec 22, 2022 EPSS Score
Feb 14, 2023 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1094.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1094 advisory
https://www.ibm.com/support/pages/node/6986627 advisory

Open in Interactive Console →