CVSS: 7.1EPSS: 0%CPEs: 2EXPL: 0CVE-2019-4140
https://notcve.org/view.php?id=CVE-2019-4140
IBM Tivoli Storage Manager Server (IBM Spectrum Protect 7.1 and 8.1) could allow a local user to replace existing databases by restoring old data. IBM X-Force ID: 158336. Tivoli Storage Manager Server (IBM Spectrum Protect versiones 7.1 y 8.1) de IBM, podría permitir a un usuario local reemplazar las bases de datos existentes mediante la restauración de datos antiguos. ID de IBM X-Force: 158336. • http://www.ibm.com/support/docview.wss?uid=ibm10883346 https://exchange.xforce.ibmcloud.com/vulnerabilities/158336 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 5.1EPSS: 0%CPEs: 2EXPL: 0CVE-2019-4093
https://notcve.org/view.php?id=CVE-2019-4093
IBM Tivoli Storage Manager (IBM Spectrum Protect 8.1.7) could allow a user to restore files and directories using IBM Spectrum Prootect Client Web User Interface on Windows that they should not have access to due to incorrect file permissions. IBM X-Force ID: 157981. IBM Tivoli Storage Manager (IBM Spectrum Protect en su versión 8.1.7) podría permitir a un usuario recuperar archivos y directorios utilizando la interfaz de usuario web de IBM Spectrum Prootect Client en Windows a la que no deberían tener acceso, debido a permisos de archivos incorrectos. IBM X-Force ID: 157981. • http://www.ibm.com/support/docview.wss?uid=ibm10875518 https://exchange.xforce.ibmcloud.com/vulnerabilities/157981 • CWE-732: Incorrect Permission Assignment for Critical Resource •