VDB

CVE-2022-22354

CVE-2022-22354 PUBLISHED

In IBM Spectrum Protect existieren mehrere Schwachstellen. Die Schwachstellen bestehen in den Komponenten PostgreSQL, Apache Commons Compress, Operations Center, Celery, Golang Go, Python, Db2, Java SE, Polkit, Node.js, OpenSSH und Flask. Ein entfernter anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen 'Denial of Service'-Zustand herbeizuführen, Sicherheitsmaßnahmen zu umgehen, einen 'Cross-Site-Scripting'-Angriff durchzuführen, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.

EPSS 0.18% · 39.3th percentile

Risk Scores

EPSS Score
0.18%
39.3th percentile

Affected Products

VendorProductVersions
IBMIBM Maximo Asset Management 7.6.1.3
IBMIBM Spectrum Protect
IBMIBM Spectrum Protect Plus <10.1.6.4
IBMIBM Maximo Asset Management 7.6.1.2

Timeline

  • Mar 13, 2022 CVE Published
  • Mar 14, 2022 PoC Published
  • Mar 15, 2022 EPSS Score
  • May 5, 2022 EPSS Score
  • Jun 25, 2022 EPSS Score
  • Aug 17, 2022 EPSS Score
  • Oct 7, 2022 EPSS Score
  • Nov 27, 2022 EPSS Score
  • Jan 17, 2023 EPSS Score
  • Mar 7, 2023 EPSS Score
  • Mar 9, 2023 EPSS Score
  • Apr 29, 2023 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›