VDB

CVE-2022-40608

CVE-2022-40608 PUBLISHED CVSS 6.900000095367432 MEDIUM

In IBM Spectrum Protect existieren mehrere Schwachstellen. Diese sind auf Fehler in verschiedenen Komponenten sowie im Umgang mit Zertifikaten zurückzuführen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode (teils mit Administratorrechten) auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, einen Denial of Service Zustand herbeizuführen oder Sicherheitsvorkehrungen zu umgehen.

EPSS 0.70% · 72.4th percentile

Risk Scores

CVSS 4.0
6.900000095367432
CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
EPSS Score
0.70%
72.4th percentile

Affected Products

VendorProductVersions
IBMIBM Spectrum Protect plus 10.1

Exploit Intelligence

Timeline

  • Sep 18, 2022 CVE Published
  • Sep 19, 2022 PoC Published
  • Sep 20, 2022 EPSS Score
  • Nov 4, 2022 EPSS Score
  • Dec 19, 2022 EPSS Score
  • Feb 1, 2023 EPSS Score
  • Feb 23, 2023 EPSS Score
  • Mar 7, 2023 EPSS Score
  • Mar 18, 2023 EPSS Score
  • Jun 16, 2023 EPSS Score
  • Jul 30, 2023 EPSS Score
  • Sep 13, 2023 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›