CVE-2021-4203 — Vulnetix

CVE-2021-4203 PUBLISHED CVSS 8.699999809265137 HIGH

In IBM Spectrum Protect existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten OpenSSL, Container Backup and Restore, Storage Agent, Client, Operations Center, Linux Kernel, MinIO , Golang Go, Java SE und in den Prozessen dsmcad, dsmc und dsmcsvc. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, beliebigen Code auszuführen, seine Rechte zu erweitern oder beliebigen Code mit Root-Rechten auszuführen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert erhöhte Rechte.

EPSS 0.09% · 26.0th percentile

Risk Scores

CVSS 4.0

8.699999809265137

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N

EPSS Score

0.09%

26.0th percentile

Affected Products

Vendor	Product	Versions
IBM	IBM Spectrum Protect 8.1
Open Source	Open Source Linux Kernel
SUSE	SUSE Linux
NetApp	NetApp ActiveIQ Unified Manager
Dell	Dell ECS <3.8.1.0
IBM	IBM Spectrum Protect 10.1
Dell	Dell PowerEdge
Oracle	Oracle Linux
Ubuntu	Ubuntu Linux
Red Hat	Red Hat Enterprise Linux
Amazon	Amazon Linux 2

Exploit Intelligence

https://bugs.chromium.org/p/project-zero/issues/detail?id=2230&can=7&q=modified-after%3Atoday-30&sort=-modified&colspec=ID%20Type%20Status%20Priority%20Milestone%20Owner%20Summary%20Modified%20Cve&cells=tiles&redir=1 (nist-nvd)
CVE-2022-32250.yara (github-yara)
CVE-2022-32250.yara (github-yara)
CVE-2022-32250.yara (github-yara)
CVE-2022-32250.yara (github-yara)
CVE-2022-32250.yara (github-yara)

Timeline

Mar 25, 2022 CVE Published
Mar 26, 2022 EPSS Score
May 16, 2022 EPSS Score
Jul 6, 2022 EPSS Score
Oct 16, 2022 EPSS Score
Dec 6, 2022 EPSS Score
Dec 28, 2022 EPSS Score
Jan 26, 2023 EPSS Score
Feb 23, 2023 EPSS Score
Mar 7, 2023 EPSS Score
May 8, 2023 EPSS Score
Jun 28, 2023 EPSS Score

References

…and 35 more

Open in Interactive Console →