Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-3723

Опубликовано: 12 нояб. 2021
Источник: nvd
CVSS3: 7.2
CVSS3: 8.8
CVSS2: 9
EPSS Низкий

Описание

A command injection vulnerability was reported in the Integrated Management Module (IMM) of legacy IBM System x 3550 M3 and IBM System x 3650 M3 servers that could allow the execution of operating system commands over an authenticated SSH or Telnet session.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:ibm:system_x3550_m3_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:ibm:system_x3550_m3:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:ibm:system_x3650_m3_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:ibm:system_x3650_m3:-:*:*:*:*:*:*:*

EPSS

Процентиль: 79%
0.01196
Низкий

7.2 High

CVSS3

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-78
CWE-78

Связанные уязвимости

github логотип

GHSA-p94r-3r37-vm3p

github
больше 3 лет назад

A command injection vulnerability was reported in the Integrated Management Module (IMM) of legacy IBM System x 3550 M3 and IBM System x 3650 M3 servers that could allow the execution of operating system commands over an authenticated SSH or Telnet session.

fstec логотип

BDU:2021-06098

CVSS3: 7.2
fstec
больше 4 лет назад

Уязвимость интегрированного модуля управления (IMM) серверов IBM System x3550 M3 и IBM System x3650 M3, позволяющая нарушителю выполнить произвольные команды операционной системы

EPSS

Процентиль: 79%
0.01196
Низкий

7.2 High

CVSS3

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-78
CWE-78