CVSS: 4.4EPSS: 0%CPEs: 2EXPL: 0CVE-2019-4406
https://notcve.org/view.php?id=CVE-2019-4406
IBM Spectrum Protect Backup-Archive Client 7.1 and 8.1 may be vulnerable to a denial of service attack due to a timing issue between client and server TCP/IP communications. IBM X-Force ID: 162477. IBM Spectrum Protect Backup-Archive Client versiones 7.1 y 8.1, pueden ser vulnerables a un ataque de denegación de servicio debido a un problema de sincronización entre las comunicaciones TCP/IP del cliente y el servidor. ID de IBM X-Force: 162477. • https://exchange.xforce.ibmcloud.com/vulnerabilities/162477 https://www.ibm.com/support/pages/node/1107777 •
CVSS: 5.1EPSS: 0%CPEs: 6EXPL: 0CVE-2018-2025
https://notcve.org/view.php?id=CVE-2018-2025
IBM Spectrum Protect Backup-Archive Client and IBM Spectrum Protect for Virtual Environments 7.1 and 8.1 creates directories/files in the CIT sub directory that are read/writable by everyone. IBM X-Force ID: 155551. IBM Spectrum Protect Backup-Archive Client e IBM Spectrum Protect for Virtual Environments versiones 7.1 y 8.1, crean directorios y archivos en el subdirectorio CIT que pueden ser leído y escrito por todos. ID de IBM X-Force: 155551. • https://exchange.xforce.ibmcloud.com/vulnerabilities/155551 https://www.ibm.com/support/pages/node/1107261 • CWE-276: Incorrect Default Permissions •
CVSS: 7.1EPSS: 0%CPEs: 2EXPL: 0CVE-2019-4652
https://notcve.org/view.php?id=CVE-2019-4652
IBM Spectrum Protect Plus 10.1.0 through 10.1.4 uses insecure file permissions on restored files and directories in Windows which could allow a local user to obtain sensitive information or perform unauthorized actions. IBM X-Force ID: 170963. IBM Spectrum Protect Plus versiones 10.1.0 hasta 10.1.4, utiliza permisos de archivos no seguros en archivos y directorios restaurados en Windows, lo que podría permitir a un usuario local obtener información confidencial o realizar acciones no autorizadas. ID de IBM X-Force: 170963. • https://exchange.xforce.ibmcloud.com/vulnerabilities/170963 https://www.ibm.com/support/pages/node/1105683 • CWE-276: Incorrect Default Permissions •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2019-4267
https://notcve.org/view.php?id=CVE-2019-4267
The IBM Spectrum Protect 7.1 and 8.1 Backup-Archive Client is vulnerable to a buffer overflow. This could allow execution of arbitrary code on the local system or the application to crash. IBM X-Force ID: 160200. El cliente Backup-Archive en IBM Spectrum Protect versión 7.1 y 8.1 es vulnerable a un desbordamiento de búfer. Esto podría permitir la ejecución de código arbitrario en el sistema local o el cierre inesperado de la aplicación. ID de IBM X-Force: 160200. • http://www.ibm.com/support/docview.wss?uid=ibm10884768 https://exchange.xforce.ibmcloud.com/vulnerabilities/160200 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.1EPSS: 0%CPEs: 2EXPL: 0CVE-2019-4236
https://notcve.org/view.php?id=CVE-2019-4236
A IBM Spectrum Protect 7.l client backup or archive operation running for an HP-UX VxFS object is silently skipping Access Control List (ACL) entries from backup or archive if there are more than twelve ACL entries associated with the object in total. As a result, it could allow a local attacker to restore or retrieve the object with incorrect ACL entries. IBM X-Force ID: 159418. Una operación de copia de seguridad o archivado del cliente Spectrum Protect de IBM versión 7.l que es ejecutado para un objeto HP-UX VxFS está omitiendo silenciosamente las entradas de la Lista de Control de Acceso (ACL) de copia de seguridad o el archivo si hay más de doce entradas de la ACL asociadas con el objeto en total. Como resultado, podría permitir que un atacante local restaure o recupere el objeto con entradas incorrectas de la ACL. • https://exchange.xforce.ibmcloud.com/vulnerabilities/159418 https://www.ibm.com/support/docview.wss?uid=ibm10884766 • CWE-19: Data Processing Errors •