CVSS: 7.1EPSS: 0%CPEs: 2EXPL: 0CVE-2019-4140
https://notcve.org/view.php?id=CVE-2019-4140
IBM Tivoli Storage Manager Server (IBM Spectrum Protect 7.1 and 8.1) could allow a local user to replace existing databases by restoring old data. IBM X-Force ID: 158336. Tivoli Storage Manager Server (IBM Spectrum Protect versiones 7.1 y 8.1) de IBM, podría permitir a un usuario local reemplazar las bases de datos existentes mediante la restauración de datos antiguos. ID de IBM X-Force: 158336. • http://www.ibm.com/support/docview.wss?uid=ibm10883346 https://exchange.xforce.ibmcloud.com/vulnerabilities/158336 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 5.3EPSS: 0%CPEs: 2EXPL: 0CVE-2019-4129
https://notcve.org/view.php?id=CVE-2019-4129
IBM Spectrum Protect Operations Center 7.1 and 8.1 could allow a remote attacker to obtain sensitive information, caused by an error message containing a stack trace. By creating an error with a stack trace, an attacker could exploit this vulnerability to potentially obtain details on the Operations Center architecture. IBM X-Force ID: 158279. Spectrum Protect Operations Center versiones 7.1 y 8.1 de IBM, podría permitir a un atacante remoto conseguir información confidencial, causada por un mensaje de error que contiene un traza de pila. Mediante la creación de un error con una traza de pila, un atacante podría explotar esta vulnerabilidad para conseguir potencialmente detalles sobre la arquitectura del Centro de Operaciones. • http://www.ibm.com/support/docview.wss?uid=ibm10883236 https://exchange.xforce.ibmcloud.com/vulnerabilities/158279 • CWE-209: Generation of Error Message Containing Sensitive Information •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2019-4088
https://notcve.org/view.php?id=CVE-2019-4088
IBM Spectrum Protect Servers 7.1 and 8.1 and Storage Agents could allow a local attacker to gain elevated privileges on the system, caused by loading a specially crafted library loaded by the dsmqsan module. By setting up such a library, a local attacker could exploit this vulnerability to gain root privileges on the vulnerable system. IBM X-Force ID: 157511. Spectrum Protect Servers versiones 7.1 y 8.1 y Storage Agents de IBM, podrían permitir que un atacante local alcance privilegios elevados en el sistema, causado por la carga de una biblioteca especialmente creada cargada mediante el módulo dsmqsan. Mediante la configuración a una biblioteca de este tipo, un atacante local podría explotar esta vulnerabilidad para alcanzar privilegios de tipo root en el sistema vulnerable. • http://www.ibm.com/support/docview.wss?uid=ibm10882472 https://exchange.xforce.ibmcloud.com/vulnerabilities/157511 •
CVSS: 10.0EPSS: 1%CPEs: 2EXPL: 0CVE-2019-4087
https://notcve.org/view.php?id=CVE-2019-4087
IBM Spectrum Protect Servers 7.1 and 8.1 and Storage Agents are vulnerable to a stack-based buffer overflow, caused by improper bounds checking by servers and storage agents in response to specifically crafted communication exchanges. By sending an overly long request, a remote attacker could overflow a buffer and execute arbitrary code on the system with instance id privileges or cause the server or storage agent to crash. IBM X-Force ID: 157510. IBM Spectrum Protect Servers versiones 7.1 y 8.1 y Storage Agents, son vulnerables a un desbordamiento de búfer en la región stack de la memoria, causado por la comprobación de límites inapropiada por parte de servidores y agentes de almacenamiento en respuesta a intercambios de comunicación específicamente creados. Mediante el envío de una petición demasiado larga, un atacante remoto podría desbordar un búfer y ejecutar código arbitrario en el sistema con privilegios de identificador de instancia o causar que el servidor o el agente de almacenamiento se bloquee. • http://www.ibm.com/support/docview.wss?uid=ibm10882472 https://exchange.xforce.ibmcloud.com/vulnerabilities/157510 • CWE-787: Out-of-bounds Write •
CVSS: 7.9EPSS: 0%CPEs: 3EXPL: 0CVE-2019-4383
https://notcve.org/view.php?id=CVE-2019-4383
When using IBM Spectrum Protect Plus 10.1.0, 10.1.2, and 10.1.3 to protect Oracle or MongoDB databases, a redirected restore operation may result in an escalation of user privileges. IBM X-Force ID: 162165. Cuando se utiliza IBM Spectrum Protect Plus versiones 10.1.0, 10.1.2 y 10.1.3, para proteger las bases de datos Oracle o MongoDB, una operación de restauración redirigida puede resultar en una escalada de privilegios de usuario. ID de IBM X-Force: 162165. • http://www.ibm.com/support/docview.wss?uid=ibm10886111 http://www.securityfocus.com/bid/109003 https://exchange.xforce.ibmcloud.com/vulnerabilities/162165 •