CVSS: 7.8EPSS: 0%CPEs: 10EXPL: 0CVE-2010-3760
https://notcve.org/view.php?id=CVE-2010-3760
FastBackMount.exe in the Mount service in IBM Tivoli Storage Manager (TSM) FastBack 5.5.0.0 through 5.5.6.0 and 6.1.0.0 through 6.1.0.1 does not properly handle a certain failure to allocate memory, which allows remote attackers to cause a denial of service (NULL pointer dereference and daemon crash, and recovery failure) by specifying a large size value within TCP packet data. NOTE: this might overlap CVE-2010-3061. FastBackMount.exe en el servicio de montaje de IBM Tivoli Storage Manager (TSM) Fastback v5.5.0.0 a v5.5.6.0 y v6.1.0.0 a v6.1.0.1 no controla correctamente un determinado fallo de asignación de memoria, lo que permite provocar ,a atacantes remotos, una denegación de servicio (desreferencia de puntero NULO, caída del demonio y fallo en la recuperación), especificando un valor de gran tamaño dentro de un paquetes de datos TCP. NOTA: esto puede superponerse a CVE-2010-3061. • http://www-01.ibm.com/support/docview.wss?uid=swg1IC69883 http://www.ibm.com/support/docview.wss?uid=swg21443820 http://zerodayinitiative.com/advisories/ZDI-10-188 • CWE-399: Resource Management Errors •
CVSS: 10.0EPSS: 1%CPEs: 10EXPL: 0CVE-2010-3761
https://notcve.org/view.php?id=CVE-2010-3761
Unspecified vulnerability in IBM Tivoli Storage Manager (TSM) FastBack 5.5.0.0 through 5.5.6.0 and 6.1.0.0 through 6.1.0.1 allows remote attackers to execute arbitrary code via unknown vectors, aka ZDI-CAN-700. NOTE: this might overlap CVE-2010-3058 or CVE-2010-3059. Una vulnerabilidad no especificada en IBM Tivoli Storage Manager (TSM) Fastback v5.5.0.0 hasta v5.5.6.0 y v6.1.0.0 hasta v6.1.0.1 permite a atacantes remotos ejecutar código de su elección a través de vectores desconocidos. Este problema también es conocido como ZDI-CAN-700. NOTA: esto puede superponerse con CVE-2010-3058 o CVE-2010 3059. • http://www-01.ibm.com/support/docview.wss?uid=swg1IC69883 http://www.ibm.com/support/docview.wss?uid=swg21443820 http://zerodayinitiative.com/advisories/upcoming • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 7.5EPSS: 6%CPEs: 9EXPL: 0CVE-2010-3058
https://notcve.org/view.php?id=CVE-2010-3058
The Mount service in IBM Tivoli Storage Manager (TSM) FastBack 5.x.x before 5.5.7, and 6.1.0.0, establishes an open UDP port, which might allow remote attackers to overwrite memory locations and execute arbitrary code, or cause a denial of service (application hang), via unspecified vectors. El servicio Mount en IBM Tivoli Storage Manager (TSM) FastBack v5.x.x anterior a v5.5.7, y v6.1.0.0, establece un puerto UDP abierto, lo que podría permitir a atacantes remotos sobreescribir direcciones de memoria y ejecutar código de su elección, o provocar una denegación de servicio (cuelgue de aplicación), a trvés de vectores desconocidos. • http://secunia.com/advisories/41044 http://www-01.ibm.com/support/docview.wss?uid=swg1IC69883 http://www-01.ibm.com/support/docview.wss?uid=swg21443820 http://www.securityfocus.com/bid/42549 • CWE-399: Resource Management Errors •
CVSS: 7.5EPSS: 0%CPEs: 9EXPL: 0CVE-2010-3059
https://notcve.org/view.php?id=CVE-2010-3059
Buffer overflow in the message-protocol implementation in the Server in IBM Tivoli Storage Manager (TSM) FastBack 5.x.x before 5.5.7, and 6.1.0.0, allows remote attackers to read and modify data, and possibly have other impact, via an unspecified command. Desbordamiento de búfer en el protocolo de implementación message en el servidor en IBM Tivoli Storage Manager (TSM) FastBack v5.x.x anterior a v5.5.7, y v6.1.0.0, permite a atacantes remotos leer y modificar datos, y posiblemente tenga otro impacto, a través de un comando sin especificar. • http://secunia.com/advisories/41044 http://www-01.ibm.com/support/docview.wss?uid=swg1IC69883 http://www-01.ibm.com/support/docview.wss?uid=swg21443820 http://www.securityfocus.com/bid/42549 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.0EPSS: 0%CPEs: 9EXPL: 0CVE-2010-3060
https://notcve.org/view.php?id=CVE-2010-3060
Unspecified vulnerability in the message-protocol implementation in the Server in IBM Tivoli Storage Manager (TSM) FastBack 5.x.x before 5.5.7, and 6.1.0.0, allows remote attackers to cause a denial of service (daemon outage) via unknown vectors. Vulnerabilidad sin especificar en el protocolo de implementación message en IBM Tivoli Storage Manager (TSM) FastBack v5.x.x anterior a v5.5.7, y v6.1.0.0, permite a atacantes remotos provocar ua denegación de servicio (agotamiento de demonio) a través de vectores desconocidos. • http://secunia.com/advisories/41044 http://www-01.ibm.com/support/docview.wss?uid=swg1IC69883 http://www-01.ibm.com/support/docview.wss?uid=swg21443820 http://www.securityfocus.com/bid/42549 •