CVE-2019-4236
https://notcve.org/view.php?id=CVE-2019-4236
A IBM Spectrum Protect 7.l client backup or archive operation running for an HP-UX VxFS object is silently skipping Access Control List (ACL) entries from backup or archive if there are more than twelve ACL entries associated with the object in total. As a result, it could allow a local attacker to restore or retrieve the object with incorrect ACL entries. IBM X-Force ID: 159418. Una operación de copia de seguridad o archivado del cliente Spectrum Protect de IBM versión 7.l que es ejecutado para un objeto HP-UX VxFS está omitiendo silenciosamente las entradas de la Lista de Control de Acceso (ACL) de copia de seguridad o el archivo si hay más de doce entradas de la ACL asociadas con el objeto en total. Como resultado, podría permitir que un atacante local restaure o recupere el objeto con entradas incorrectas de la ACL. • https://exchange.xforce.ibmcloud.com/vulnerabilities/159418 https://www.ibm.com/support/docview.wss?uid=ibm10884766 • CWE-19: Data Processing Errors •
CVE-2019-4140
https://notcve.org/view.php?id=CVE-2019-4140
IBM Tivoli Storage Manager Server (IBM Spectrum Protect 7.1 and 8.1) could allow a local user to replace existing databases by restoring old data. IBM X-Force ID: 158336. Tivoli Storage Manager Server (IBM Spectrum Protect versiones 7.1 y 8.1) de IBM, podría permitir a un usuario local reemplazar las bases de datos existentes mediante la restauración de datos antiguos. ID de IBM X-Force: 158336. • http://www.ibm.com/support/docview.wss?uid=ibm10883346 https://exchange.xforce.ibmcloud.com/vulnerabilities/158336 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •