CVE-2022-40234 — Vulnetix

CVE-2022-40234 PUBLISHED CVSS 6.900000095367432 MEDIUM

In IBM Spectrum Protect existieren mehrere Schwachstellen. Diese sind auf Fehler in verschiedenen Komponenten sowie im Umgang mit Zertifikaten zurückzuführen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode (teils mit Administratorrechten) auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, einen Denial of Service Zustand herbeizuführen oder Sicherheitsvorkehrungen zu umgehen.

EPSS 0.15% · 35.8th percentile

Risk Scores

CVSS v4.0

6.900000095367432

CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N

EPSS Score

0.15%

35.8th percentile

Affected Products

Vendor	Product	Versions
IBM	IBM Spectrum Protect plus 10.1

Timeline

Sep 18, 2022 CVE Published
Sep 19, 2022 PoC Published
Sep 20, 2022 EPSS Score
Nov 4, 2022 EPSS Score
Dec 18, 2022 EPSS Score
Dec 30, 2022 EPSS Score
Feb 1, 2023 EPSS Score
Mar 7, 2023 EPSS Score
Mar 18, 2023 EPSS Score
May 1, 2023 EPSS Score
Jun 15, 2023 EPSS Score
Jun 20, 2023 CVE Updated

References

https://wid.cert-bund.de/.well-known/csaf/white/2022/wid-sec-w-2022-1461.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-1461 advisory
https://www.ibm.com/support/pages/node/7005589 advisory
https://www.ibm.com/support/pages/node/6620211 advisory
https://www.ibm.com/support/pages/node/6619915 advisory
https://www.ibm.com/support/pages/node/6621141 advisory
https://www.ibm.com/support/pages/node/6619963 advisory
https://www.ibm.com/support/pages/node/6621115 advisory
https://www.ibm.com/support/pages/node/6619919 advisory
https://www.ibm.com/support/pages/node/6619947 advisory
https://www.ibm.com/support/pages/node/6619975 advisory
https://www.ibm.com/support/pages/node/6620209 advisory

Open in Interactive Console →