CVE-2022-40608 — Vulnetix

Try Vulnetix Request Demo

CVE-2022-40608 PUBLISHED CVSS 6.900000095367432 MEDIUM

In IBM Spectrum Protect existieren mehrere Schwachstellen. Diese sind auf Fehler in verschiedenen Komponenten sowie im Umgang mit Zertifikaten zurückzuführen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode (teils mit Administratorrechten) auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, einen Denial of Service Zustand herbeizuführen oder Sicherheitsvorkehrungen zu umgehen.

EPSS 0.70% · 71.8th percentile

Risk Scores

CVSS v4.0

6.900000095367432

CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N

EPSS Score

0.70%

71.8th percentile

Affected Products

Vendor	Product	Versions
IBM	IBM Spectrum Protect plus 10.1

Timeline

Sep 18, 2022 CVE Published
Sep 19, 2022 PoC Published
Sep 20, 2022 EPSS Score
Nov 3, 2022 EPSS Score
Dec 17, 2022 EPSS Score
Jan 31, 2023 EPSS Score
Feb 23, 2023 EPSS Score
Mar 7, 2023 EPSS Score
Mar 16, 2023 EPSS Score
Jun 12, 2023 EPSS Score
Jul 26, 2023 EPSS Score
Sep 8, 2023 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2022/wid-sec-w-2022-1461.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-1461 advisory
https://www.ibm.com/support/pages/node/7005589 advisory
https://www.ibm.com/support/pages/node/6620211 advisory
https://www.ibm.com/support/pages/node/6619915 advisory
https://www.ibm.com/support/pages/node/6621141 advisory
https://www.ibm.com/support/pages/node/6619963 advisory
https://www.ibm.com/support/pages/node/6621115 advisory
https://www.ibm.com/support/pages/node/6619919 advisory
https://www.ibm.com/support/pages/node/6619947 advisory
https://www.ibm.com/support/pages/node/6619975 advisory
https://www.ibm.com/support/pages/node/6620209 advisory

Open in Interactive Console →