Page 4 of 21 results (0.003 seconds)

CVSS: 7.8EPSS: 0%CPEs: 10EXPL: 0

FastBackMount.exe in the Mount service in IBM Tivoli Storage Manager (TSM) FastBack 5.5.0.0 through 5.5.6.0 and 6.1.0.0 through 6.1.0.1 does not properly handle a certain failure to allocate memory, which allows remote attackers to cause a denial of service (NULL pointer dereference and daemon crash, and recovery failure) by specifying a large size value within TCP packet data. NOTE: this might overlap CVE-2010-3061. FastBackMount.exe en el servicio de montaje de IBM Tivoli Storage Manager (TSM) Fastback v5.5.0.0 a v5.5.6.0 y v6.1.0.0 a v6.1.0.1 no controla correctamente un determinado fallo de asignación de memoria, lo que permite provocar ,a atacantes remotos, una denegación de servicio (desreferencia de puntero NULO, caída del demonio y fallo en la recuperación), especificando un valor de gran tamaño dentro de un paquetes de datos TCP. NOTA: esto puede superponerse a CVE-2010-3061. • http://www-01.ibm.com/support/docview.wss?uid=swg1IC69883 http://www.ibm.com/support/docview.wss?uid=swg21443820 http://zerodayinitiative.com/advisories/ZDI-10-188 • CWE-399: Resource Management Errors •

CVSS: 10.0EPSS: 1%CPEs: 10EXPL: 0

The FXCLI_OraBR_Exec_Command function in FastBackServer.exe in the Server in IBM Tivoli Storage Manager (TSM) FastBack 5.5.0.0 through 5.5.6.0 and 6.1.0.0 through 6.1.0.1 uses values of packet fields to determine the content and length of data copied to memory, which allows remote attackers to execute arbitrary code via a crafted packet. NOTE: this might overlap CVE-2010-3059. La función FXCLI_OraBR_Exec_Command en FastBackServer.exe en el servidor de IBM Tivoli Storage Manager (TSM) Fastback v5.5.0.0 a v5.5.6.0 y v6.1.0.0 a v6.1.0.1 usa valores de los campos del paquete para determinar el contenido y la longitud de los datos copiados a memoria, lo que permite a atacantes remotos ejecutar código arbitrario a través de un paquete debidamente modificado. NOTA: esto puede superponerse a CVE-2010-3059. • http://www-01.ibm.com/support/docview.wss?uid=swg1IC69883 http://www.ibm.com/support/docview.wss?uid=swg21443820 http://www.securityfocus.com/archive/1/514058/100/0/threaded http://zerodayinitiative.com/advisories/ZDI-10-182 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •

CVSS: 5.0EPSS: 0%CPEs: 9EXPL: 0

Unspecified vulnerability in the message-protocol implementation in the Mount service in IBM Tivoli Storage Manager (TSM) FastBack 5.x.x before 5.5.7, and 6.1.0.0, allows remote attackers to cause a denial of service (recovery failure), and possibly trigger loss of data, via unknown vectors. Vulnerabilidad sin especificar en el protocolo de implementación message en el servicio Mount en IBM Tivoli Storage Manager (TSM) FastBack v5.x.x anterior a v5.5.7, y v6.1.0.0, permite a atacantes remotos provocar una denegación de servicio (fallo de recuperación), y posiblemente desencadenar pérdida de datos, a través de vectores desconocidos. • http://secunia.com/advisories/41044 http://www-01.ibm.com/support/docview.wss?uid=swg1IC69883 http://www-01.ibm.com/support/docview.wss?uid=swg21443820 http://www.securityfocus.com/bid/42549 •

CVSS: 7.5EPSS: 0%CPEs: 9EXPL: 0

Buffer overflow in the message-protocol implementation in the Server in IBM Tivoli Storage Manager (TSM) FastBack 5.x.x before 5.5.7, and 6.1.0.0, allows remote attackers to read and modify data, and possibly have other impact, via an unspecified command. Desbordamiento de búfer en el protocolo de implementación message en el servidor en IBM Tivoli Storage Manager (TSM) FastBack v5.x.x anterior a v5.5.7, y v6.1.0.0, permite a atacantes remotos leer y modificar datos, y posiblemente tenga otro impacto, a través de un comando sin especificar. • http://secunia.com/advisories/41044 http://www-01.ibm.com/support/docview.wss?uid=swg1IC69883 http://www-01.ibm.com/support/docview.wss?uid=swg21443820 http://www.securityfocus.com/bid/42549 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 7.5EPSS: 6%CPEs: 9EXPL: 0

The Mount service in IBM Tivoli Storage Manager (TSM) FastBack 5.x.x before 5.5.7, and 6.1.0.0, establishes an open UDP port, which might allow remote attackers to overwrite memory locations and execute arbitrary code, or cause a denial of service (application hang), via unspecified vectors. El servicio Mount en IBM Tivoli Storage Manager (TSM) FastBack v5.x.x anterior a v5.5.7, y v6.1.0.0, establece un puerto UDP abierto, lo que podría permitir a atacantes remotos sobreescribir direcciones de memoria y ejecutar código de su elección, o provocar una denegación de servicio (cuelgue de aplicación), a trvés de vectores desconocidos. • http://secunia.com/advisories/41044 http://www-01.ibm.com/support/docview.wss?uid=swg1IC69883 http://www-01.ibm.com/support/docview.wss?uid=swg21443820 http://www.securityfocus.com/bid/42549 • CWE-399: Resource Management Errors •