CVSS: 3.3EPSS: 0%CPEs: 9EXPL: 0CVE-2013-6335
https://notcve.org/view.php?id=CVE-2013-6335
The Backup-Archive client in IBM Tivoli Storage Manager (TSM) for Space Management 5.x and 6.x before 6.2.5.3, 6.3.x before 6.3.2, 6.4.x before 6.4.2, and 7.1.x before 7.1.0.3 on Linux and AIX, and 5.x and 6.x before 6.1.5.6 on Solaris and HP-UX, does not preserve file permissions across backup and restore operations, which allows local users to bypass intended access restrictions via standard filesystem operations. El cliente Backup-Archive en IBM Tivoli Storage Manager (TSM) for Space Management 5.x y 6.x anterior a 6.2.5.3, 6.3.x anterior a 6.3.2, 6.4.x anterior a 6.4.2, y 7.1.x anterior a 7.1.0.3 en Linux y AIX, y 5.x y 6.x anterior a 6.1.5.6 en Solaris y HP-UX, no conserva los permisos de ficheros durante operaciones de copia de seguridad y restauración, lo que permite a usuarios locales evadir las restricciones de acceso a través de operaciones estándar del sistema de ficheros. • http://secunia.com/advisories/60482 http://www-01.ibm.com/support/docview.wss?uid=swg1IC96095 http://www-01.ibm.com/support/docview.wss?uid=swg21680453 https://exchange.xforce.ibmcloud.com/vulnerabilities/89054 • CWE-281: Improper Preservation of Permissions •
CVSS: 7.2EPSS: 0%CPEs: 64EXPL: 0CVE-2013-2964
https://notcve.org/view.php?id=CVE-2013-2964
Buffer overflow in dsmtca in IBM Tivoli Storage Manager (TSM) through 5.5.4.0, 6.1.0 through 6.1.5.4, 6.2.0 through 6.2.4.7, and 6.3.0 through 6.3.0.17 on UNIX and Linux allows local users to gain privileges via unspecified vectors. Buffer overflow en dsmtca en IBM Tivoli Storage Manager (TSM) hasta la versión 5.5.4.0, 6.1.0 hasta la versión 6.1.5.4, 6.2.0 hasta la versión de 6.2.4.7, y 6.3.0 hasta la versión 6.3.0.17 a través de UNIX y Linux que permite a usuarios locales conseguir privilegios a través de vectores no especificados. • http://www-01.ibm.com/support/docview.wss?uid=swg1IC96517 http://www-01.ibm.com/support/docview.wss?uid=swg21651120 https://exchange.xforce.ibmcloud.com/vulnerabilities/83760 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.1EPSS: 0%CPEs: 65EXPL: 0CVE-2013-0472
https://notcve.org/view.php?id=CVE-2013-0472
The Web GUI in the client in IBM Tivoli Storage Manager (TSM) 6.3 before 6.3.1.0 and 6.4 before 6.4.0.1 allows man-in-the-middle attackers to obtain unspecified client access, and consequently obtain unspecified server access, via unknown vectors. La interfaz gráfica de usuario Web en el cliente de IBM Tivoli Storage Manager (TSM) v6,3 antes de v6.3.1.0 y v6,4 antes de v6.4.0.1 permite ataques de man-in-the-middle para obtener acceso de clientes no especificados, y por lo tanto obtener acceso al servidor sin especificar, a través de vectores desconocidos . • http://www-01.ibm.com/support/docview.wss?uid=swg1IC87210 http://www-01.ibm.com/support/docview.wss?uid=swg21624118 https://exchange.xforce.ibmcloud.com/vulnerabilities/81216 •
CVSS: 4.3EPSS: 0%CPEs: 65EXPL: 0CVE-2013-0471
https://notcve.org/view.php?id=CVE-2013-0471
The traditional scheduler in the client in IBM Tivoli Storage Manager (TSM) before 6.2.5.0, 6.3 before 6.3.1.0, and 6.4 before 6.4.0.1, when Prompted mode is enabled, allows remote attackers to cause a denial of service (scheduling outage) via unspecified vectors. El planificador tradicional en el cliente de IBM Tivoli Storage Manager (TSM) antes de v6.2.5.0, v6.3.1.0 antes de v6.3 y v6.4 antes de v6.4.0.1, cuando la modalidad de petición está activada, permite a atacantes remotos provocar una denegación de servicio (interrupción de la programación) a través de vectores sin especificar. • http://www-01.ibm.com/support/docview.wss?uid=swg1IC87331 http://www-01.ibm.com/support/docview.wss?uid=swg21624135 https://exchange.xforce.ibmcloud.com/vulnerabilities/81215 •
CVSS: 7.2EPSS: 0%CPEs: 33EXPL: 0CVE-2011-1223
https://notcve.org/view.php?id=CVE-2011-1223
Buffer overflow in the Alternate Data Stream (aka ADS or named stream) functionality in the backup-archive client in IBM Tivoli Storage Manager (TSM) before 5.4.3.4, 5.5.x before 5.5.3, 6.x before 6.1.4, and 6.2.x before 6.2.2 on Windows allows local users to gain privileges via unspecified vectors. Desbordamiento de búfer en la funcionalidad de secuencia de datos alternativa (ADS o Alternate Data Stream)en el cliente del archivo de copia de seguridad en IBM Tivoli Storage Manager (TSM), antes de v5.4.3.4, en v5.5.x antes de v5.5.3, en 6.x antes de v6.1.4, y en v6.2.x antes de v6.2.2 en Windows permite a usuarios locales conseguir privilegios a través de vectores no especificados. • http://secunia.com/advisories/45098 http://securitytracker.com/id?1025741 http://www.ibm.com/support/docview.wss?uid=swg1IC77052 http://www.ibm.com/support/docview.wss?uid=swg21457604 http://www.securityfocus.com/bid/48519 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •