CVSS: 1.9EPSS: 0%CPEs: 40EXPL: 0CVE-2014-6195
https://notcve.org/view.php?id=CVE-2014-6195
The (1) Java GUI and (2) Web GUI components in the IBM Tivoli Storage Manager (TSM) Backup-Archive client 5.4 and 5.5 before 5.5.4.4 on AIX, Linux, and Solaris; 5.4.x and 5.5.x on Windows and z/OS; 6.1 before 6.1.5.7 on z/OS; 6.1 and 6.2 before 6.2.5.2 on Windows, before 6.2.5.3 on AIX and Linux x86, and before 6.2.5.4 on Linux Z and Solaris; 6.3 before 6.3.2.1 on AIX, before 6.3.2.2 on Windows, and before 6.3.2.3 on Linux; 6.4 before 6.4.2.1; and 7.1 before 7.1.1 in IBM TSM for Mail, when the Data Protection for Lotus Domino component is used, allow local users to bypass authentication and restore a Domino database or transaction-log backup via unspecified vectors. Los componentes (1) Java GUI y (2) Web GUI en el cliente IBM Tivoli Storage Manager (TSM) Backup-Archive 5.4 y 5.5 anterior a 5.5.4.4 en AIX, Linux, y Solaris; 5.4.x y 5.5.x en Windows y z/OS; 6.1 anterior a 6.1.5.7 en z/OS; 6.1 y 6.2 anterior a 6.2.5.2 en Windows, anterior a 6.2.5.3 en AIX y Linux x86, y anterior a 6.2.5.4 en Linux Z y Solaris; 6.3 anterior a 6.3.2.1 en AIX, anterior a 6.3.2.2 en Windows, y anterior a 6.3.2.3 en Linux; 6.4 anterior a 6.4.2.1; y 7.1 anterior a 7.1.1 en IBM TSM for Mail, cuando el componente Data Protection for Lotus Domino está utilizado, permiten a usuarios locales evadir la autenticación y restablecer una copia de seguridad de la base de datos Domino o del registro de transacciones a través de vectores no especificados. • http://www-01.ibm.com/support/docview.wss?uid=swg1IT04249 http://www-01.ibm.com/support/docview.wss?uid=swg21695183 https://exchange.xforce.ibmcloud.com/vulnerabilities/98607 • CWE-284: Improper Access Control •
CVSS: 6.9EPSS: 0%CPEs: 44EXPL: 0CVE-2014-4813
https://notcve.org/view.php?id=CVE-2014-4813
Race condition in the client in IBM Tivoli Storage Manager (TSM) 5.4.0.0 through 5.4.3.6, 5.5.0.0 through 5.5.4.3, 6.1.0.0 through 6.1.5.6, 6.2 before 6.2.5.4, 6.3 before 6.3.2.3, 6.4 before 6.4.2.1, and 7.1 before 7.1.1 on UNIX and Linux allows local users to obtain root privileges via unspecified vectors. Condición de carrera en el cliente en IBM Tivoli Storage Manager (TSM) 5.4.0.0 hasta 5.4.3.6, 5.5.0.0 hasta 5.5.4.3, 6.1.0.0 hasta 6.1.5.6, 6.2 anterior a 6.2.5.4, 6.3 anterior a 6.3.2.3, 6.4 anterior a 6.4.2.1, y 7.1 anterior a 7.1.1 en UNIX y Linux permite a usuarios locales obtener privilegios root a través de vectores no especificados. • http://www-01.ibm.com/support/docview.wss?uid=swg1IT04140 http://www-01.ibm.com/support/docview.wss?uid=swg21695652 https://exchange.xforce.ibmcloud.com/vulnerabilities/95389 • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •
CVSS: 2.1EPSS: 0%CPEs: 84EXPL: 0CVE-2014-4817
https://notcve.org/view.php?id=CVE-2014-4817
The server in IBM Tivoli Storage Manager (TSM) 5.x and 6.x before 6.3.5.10 and 7.x before 7.1.1.100 allows remote attackers to bypass intended access restrictions and replace file backups by using a certain backup option in conjunction with a filename that matches a previously used filename. El servidor en IBM Tivoli Storage Manager (TSM) 5.x y 6.x anterior a 6.3.5.10 y 7.x anterior a 7.1.1.100 permitiría a atacantes remotos eludir las restricciones de acceso y reemplazar las copias de seguridad de archivos mediante el uso de una determinada opción de copia de seguridad junto con un nombre de archivo que coincida con un nombre de archivo utilizado previamente. • http://www-01.ibm.com/support/docview.wss?uid=swg1IT04884 http://www-01.ibm.com/support/docview.wss?uid=swg21686874 https://exchange.xforce.ibmcloud.com/vulnerabilities/95444 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 3.3EPSS: 0%CPEs: 9EXPL: 0CVE-2013-6335
https://notcve.org/view.php?id=CVE-2013-6335
The Backup-Archive client in IBM Tivoli Storage Manager (TSM) for Space Management 5.x and 6.x before 6.2.5.3, 6.3.x before 6.3.2, 6.4.x before 6.4.2, and 7.1.x before 7.1.0.3 on Linux and AIX, and 5.x and 6.x before 6.1.5.6 on Solaris and HP-UX, does not preserve file permissions across backup and restore operations, which allows local users to bypass intended access restrictions via standard filesystem operations. El cliente Backup-Archive en IBM Tivoli Storage Manager (TSM) for Space Management 5.x y 6.x anterior a 6.2.5.3, 6.3.x anterior a 6.3.2, 6.4.x anterior a 6.4.2, y 7.1.x anterior a 7.1.0.3 en Linux y AIX, y 5.x y 6.x anterior a 6.1.5.6 en Solaris y HP-UX, no conserva los permisos de ficheros durante operaciones de copia de seguridad y restauración, lo que permite a usuarios locales evadir las restricciones de acceso a través de operaciones estándar del sistema de ficheros. • http://secunia.com/advisories/60482 http://www-01.ibm.com/support/docview.wss?uid=swg1IC96095 http://www-01.ibm.com/support/docview.wss?uid=swg21680453 https://exchange.xforce.ibmcloud.com/vulnerabilities/89054 • CWE-281: Improper Preservation of Permissions •
CVSS: 2.1EPSS: 0%CPEs: 8EXPL: 0CVE-2014-0876
https://notcve.org/view.php?id=CVE-2014-0876
Buffer overflow in the Java GUI Configuration Wizard and Preferences Editor in the backup-archive client in IBM Tivoli Storage Manager (TSM) 5.x and 6.x before 6.2.5.2, 6.3.x before 6.3.2, and 6.4.x before 6.4.2 on Windows and OS X allows local users to cause a denial of service (application crash or hang) via unspecified vectors. Desbordamiento de buffer en Java GUI Configuration Wizard y Preferences Editor en el cliente del archivo de la copia de seguridad en IBM Tivoli Storage Manager (TSM) 5.x y 6.x anterior a 6.2.5.2, 6.3.x anterior a 6.3.2, y 6.4.x anterior a 6.4.2 en Windows y OS X permite a usuarios locales causar una denegación de servicio (caída o cuelgue de la aplicación) a través de vectores no especificados. • http://www-01.ibm.com/support/docview.wss?uid=swg1IC95875 http://www-01.ibm.com/support/docview.wss?uid=swg21673318 https://exchange.xforce.ibmcloud.com/vulnerabilities/91063 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •