Page 4 of 25 results (0.008 seconds)

CVSS: 4.3EPSS: 0%CPEs: 19EXPL: 0

IBM Tivoli Storage Manager Operations Center could allow an authenticated attacker to enable or disable the application's REST API, which may let the attacker violate security policy. IBM Tivoli Storage Manager Operations Center podría permitir a un atacante autenticado para habilitar o deshabilitar la APRI REST de la aplicación, lo que puede permitir que el atacante viole la política de seguridad. • http://www.ibm.com/support/docview.wss?uid=swg21995754 http://www.securityfocus.com/bid/95091 • CWE-284: Improper Access Control •

CVSS: 5.4EPSS: 0%CPEs: 19EXPL: 0

IBM Tivoli Storage Manager Operations Center is vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. IBM Tivoli Storage Manager Operations Center es vulnerable a las secuencias de comandos de sitios cruzados. Esta vulnerabilidad permite a usuarios incrustar código JavaScript arbitrario en la IU Web alterando así la funcionalidad prevista que potencialmente conduce a la divulgación de credenciales dentro de una sesión de confianza. • http://www.ibm.com/support/docview.wss?uid=swg21995754 http://www.securityfocus.com/bid/95093 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 5.5EPSS: 0%CPEs: 12EXPL: 0

IBM Tivoli Storage Manager for Space Management (aka Spectrum Protect for Space Management) 6.3.x before 6.3.2.6, 6.4.x before 6.4.3.3, and 7.1.x before 7.1.6, when certain dsmsetpw tracing is configured, allows local users to discover an encrypted password by reading application-trace output. IBM Tivoli Storage Manager para Space Management (también conocido como Spectrum Protect para Space Management) 6.3.x en versiones anteriores a 6.3.2.6, 6.4.x en versiones anteriores a 6.4.3.3, y 7.1.x en versiones anteriores a 7.1.6, cuando está configurado cierto rastreo dsmsetpw, permite a usuarios locales descubrir una contraseña cifrada leyendo el resultado del rastreo de aplicación. • http://www-01.ibm.com/support/docview.wss?uid=swg1IT15203 http://www-01.ibm.com/support/docview.wss?uid=swg21989006 http://www.securityfocus.com/bid/92723 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 2.5EPSS: 0%CPEs: 66EXPL: 0

IBM Spectrum Protect (formerly Tivoli Storage Manager) 5.5 through 6.3 before 6.3.2.6, 6.4 before 6.4.3.3, and 7.1 before 7.1.6 allows local users to obtain sensitive retrieved data from arbitrary accounts in opportunistic circumstances by leveraging previous use of a symlink during archive and retrieve actions. IBM Spectrum Protect (anteriormente Tivoli Storage Manager) 5.5 hasta la versión 6.3 en versiones anteriores a 6.3.2.6, 6.4 en versiones anteriores a 6.4.3.3 y 7.1 en versiones anteriores a 7.1.6 permite a usuarios locales obtener datos sensibles recuperados de cuentas arbitrarias en circunstancias oportunistas aprovechando un uso anterior de un symlink durante acciones de archivo y recuperación. • http://www-01.ibm.com/support/docview.wss?uid=swg1IT13686 http://www-01.ibm.com/support/docview.wss?uid=swg21985579 http://www.securityfocus.com/bid/91534 http://www.securitytracker.com/id/1036220 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 10.0EPSS: 0%CPEs: 18EXPL: 0

The Data Protection component in the VMware vSphere GUI in IBM Tivoli Storage Manager for Virtual Environments: Data Protection for VMware (aka Spectrum Protect for Virtual Environments) 6.3 before 6.3.2.5, 6.4 before 6.4.3.1, and 7.1 before 7.1.4 and Tivoli Storage FlashCopy Manager for VMware (aka Spectrum Protect Snapshot) 3.1 before 3.1.1.3, 3.2 before 3.2.0.6, and 4.1 before 4.1.4 allows remote attackers to obtain administrative privileges via a crafted URL that triggers back-end function execution. El componente Data Protection en la GUI VMware vSphere en IBM Tivoli Storage Manager para Virtual Environments: Data Protection for VMware (también conocido como Spectrum Protect for Virtual Environments) 6.3 en versiones anteriores a 6.3.2.5, 6.4 en versiones anteriores a 6.4.3.1 y 7.1 en versiones anteriores a 7.1.4 y Tivoli Storage FlashCopy Manager for VMware (también conocido como Spectrum Protect Snapshot) 3.1 en versiones anteriores a 3.1.1.3, 3.2 en versiones anteriores a 3.2.0.6 y 4.1 en versiones anteriores a 4.1.4 permite a atacantes remotos obtener privilegios administrativos a través de una URL manipulada que desencadena la ejecución de una función en el back-end. • http://www-01.ibm.com/support/docview.wss?uid=swg21973086 http://www.securityfocus.com/bid/79545 • CWE-264: Permissions, Privileges, and Access Controls •