Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-22354

Опубликовано: 14 мар. 2022
Источник: nvd
CVSS3: 6.2
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

IBM Spectrum Protect Plus 10.1.0.0 through 10.1.9.2 and IBM Spectrum Copy Data Management 2.2.0.0 through 2.2.14.3 do not limit the length of a connection which could allow for a Slowloris HTTP denial of service attack to take place. This can cause the Admin Console to become unresponsive. IBM X-Force ID: 220485.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:ibm:spectrum_copy_data_management:*:*:*:*:*:*:*:*
Версия от 2.2.0.0 (включая) до 2.2.15 (исключая)
cpe:2.3:a:ibm:spectrum_protect_plus:*:*:*:*:*:*:*:*
Версия от 10.1.0 (включая) до 10.1.9.3 (исключая)
cpe:2.3:a:linux:linux_kernel:-:*:*:*:*:*:*:*

EPSS

Процентиль: 40%
0.0018
Низкий

6.2 Medium

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-3wp3-9f4h-fqwh

CVSS3: 7.5
github
почти 4 года назад

IBM Spectrum Protect Plus 10.1.0.0 through 10.1.9.2 and IBM Spectrum Copy Data Management 2.2.0.0 through 2.2.14.3 do not limit the length of a connection which could allow for a Slowloris HTTP denial of service attack to take place. This can cause the Admin Console to become unresponsive. IBM X-Force ID: 220485.

EPSS

Процентиль: 40%
0.0018
Низкий

6.2 Medium

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo