VDB

CVE-2022-29361

CVE-2022-29361 PUBLISHED CVSS 6.900000095367432 MEDIUM

In IBM Spectrum Protect existieren mehrere Schwachstellen. Diese sind auf Fehler in verschiedenen Komponenten sowie im Umgang mit Zertifikaten zurückzuführen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode (teils mit Administratorrechten) auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, einen Denial of Service Zustand herbeizuführen oder Sicherheitsvorkehrungen zu umgehen.

EPSS 31.11% · 96.9th percentile

Risk Scores

CVSS 4.0
6.900000095367432
CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
EPSS Score
31.11%
96.9th percentile

Affected Products

VendorProductVersions
DellDell PowerProtect Data Domain Management Center
SUSESUSE Linux
DellDell PowerProtect Data Domain
IBMIBM Spectrum Protect plus 10.1
DellDell PowerProtect Data Domain <7.7.5.50
DellDell PowerProtect Data Domain <7.10.1.40
Red HatRed Hat Enterprise Linux
UbuntuUbuntu Linux
DellDell PowerProtect Data Domain <7.13.1.10
DellDell PowerProtect Data Domain OS
DellDell PowerProtect Data Domain <8.1.0.0

Timeline

  • May 24, 2022 CVE Published
  • May 25, 2022 EPSS Score
  • Sep 1, 2022 EPSS Score
  • Oct 19, 2022 EPSS Score
  • Jan 25, 2023 EPSS Score
  • Mar 15, 2023 EPSS Score
  • Jun 20, 2023 EPSS Score
  • Aug 8, 2023 EPSS Score
  • Nov 14, 2023 EPSS Score
  • Feb 19, 2024 EPSS Score
  • May 27, 2024 EPSS Score
  • Jul 15, 2024 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›