VDB

CVE-2021-4157

CVE-2021-4157 PUBLISHED CVSS 8.699999809265137 HIGH

In IBM Spectrum Protect existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten OpenSSL, Container Backup and Restore, Storage Agent, Client, Operations Center, Linux Kernel, MinIO , Golang Go, Java SE und in den Prozessen dsmcad, dsmc und dsmcsvc. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, beliebigen Code auszuführen, seine Rechte zu erweitern oder beliebigen Code mit Root-Rechten auszuführen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert erhöhte Rechte.

EPSS 0.05% · 17.5th percentile

Risk Scores

CVSS 4.0
8.699999809265137
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
EPSS Score
0.05%
17.5th percentile

Affected Products

VendorProductVersions
IBMIBM Spectrum Protect 8.1
DellDell ECS <3.8.1.0
IBMIBM Spectrum Protect 10.1
UbuntuUbuntu Linux
DellDell PowerEdge
AmazonAmazon Linux 2

Timeline

  • Mar 25, 2022 CVE Published
  • Mar 26, 2022 EPSS Score
  • May 16, 2022 EPSS Score
  • Jul 6, 2022 EPSS Score
  • Aug 27, 2022 EPSS Score
  • Oct 16, 2022 EPSS Score
  • Dec 29, 2022 EPSS Score
  • Jan 26, 2023 EPSS Score
  • Feb 22, 2023 EPSS Score
  • Mar 7, 2023 EPSS Score
  • Mar 18, 2023 EPSS Score
  • May 8, 2023 EPSS Score

References

…and 1 more

Open in Interactive Console →
$ Console Community · 100/wk Open console ›