CVSS: 7.1EPSS: 0%CPEs: 2EXPL: 0CVE-2019-4140
https://notcve.org/view.php?id=CVE-2019-4140
IBM Tivoli Storage Manager Server (IBM Spectrum Protect 7.1 and 8.1) could allow a local user to replace existing databases by restoring old data. IBM X-Force ID: 158336. Tivoli Storage Manager Server (IBM Spectrum Protect versiones 7.1 y 8.1) de IBM, podría permitir a un usuario local reemplazar las bases de datos existentes mediante la restauración de datos antiguos. ID de IBM X-Force: 158336. • http://www.ibm.com/support/docview.wss?uid=ibm10883346 https://exchange.xforce.ibmcloud.com/vulnerabilities/158336 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 5.1EPSS: 0%CPEs: 2EXPL: 0CVE-2019-4093
https://notcve.org/view.php?id=CVE-2019-4093
IBM Tivoli Storage Manager (IBM Spectrum Protect 8.1.7) could allow a user to restore files and directories using IBM Spectrum Prootect Client Web User Interface on Windows that they should not have access to due to incorrect file permissions. IBM X-Force ID: 157981. IBM Tivoli Storage Manager (IBM Spectrum Protect en su versión 8.1.7) podría permitir a un usuario recuperar archivos y directorios utilizando la interfaz de usuario web de IBM Spectrum Prootect Client en Windows a la que no deberían tener acceso, debido a permisos de archivos incorrectos. IBM X-Force ID: 157981. • http://www.ibm.com/support/docview.wss?uid=ibm10875518 https://exchange.xforce.ibmcloud.com/vulnerabilities/157981 • CWE-732: Incorrect Permission Assignment for Critical Resource •
CVSS: 7.5EPSS: 0%CPEs: 9EXPL: 0CVE-2018-1786
https://notcve.org/view.php?id=CVE-2018-1786
IBM Spectrum Protect 7.1 and 8.1 dsmc and dsmcad processes incorrectly accumulate TCP/IP sockets in a CLOSE_WAIT state. This can cause TCP/IP resource leakage and may result in a denial of service. IBM X-Force ID: 148871. Los procesos dsmc y dsmcad de IBM Spectrum Protect 7.1 y 8.1 acumulan incorrectamente sockets TCP/IP en un estado CLOSE_WAIT. Esto puede provocar el filtrado del recurso TCP/IP y podría resultar en una denegación de servicio (DoS). • http://www.ibm.com/support/docview.wss?uid=ibm10738765 http://www.securityfocus.com/bid/105940 https://exchange.xforce.ibmcloud.com/vulnerabilities/148871 • CWE-400: Uncontrolled Resource Consumption •