CVE-2016-6046
https://notcve.org/view.php?id=CVE-2016-6046
IBM Tivoli Storage Manager Operations Center is vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. IBM Tivoli Storage Manager Operations Center es vulnerable a las secuencias de comandos de sitios cruzados. Esta vulnerabilidad permite a usuarios incrustar código JavaScript arbitrario en la IU Web alterando así la funcionalidad prevista que potencialmente conduce a la divulgación de credenciales dentro de una sesión de confianza. • http://www.ibm.com/support/docview.wss?uid=swg21995754 http://www.securityfocus.com/bid/95093 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2016-6034
https://notcve.org/view.php?id=CVE-2016-6034
IBM Tivoli Storage Manager for Virtual Environments (VMware) could disclose the Windows domain credentials to a user with a high level of privileges. IBM Tivoli Storage Manager para Virtual Environments (VMware) podría revelar las credenciales de dominio de Windows a un usuario con un alto nivel de privilegios. • http://www.ibm.com/support/docview.wss?uid=swg21995544 http://www.securityfocus.com/bid/95976 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2016-2988
https://notcve.org/view.php?id=CVE-2016-2988
IBM Tivoli Storage Manger for Virtual Environments: Data Protection for VMware (aka Spectrum Protect for Virtual Environments) 6.4.x before 6.4.3.4 and 7.1.x before 7.1.6 allows remote authenticated users to bypass a TSM credential requirement and obtain administrative access by leveraging multiple simultaneous logins. IBM Tivoli Storage Manger para Virtual Environments: Data Protection para VMware (también conocido como Spectrum Protect para Virtual Environments) 6.4.x en versiones anteriores a 6.4.3.4 y 7.1.x en versiones anteriores a 7.1.6 permite a usuarios remotos autenticados eludir un requisito de credencial TSM y obtener acceso administrativo aprovechando múltiples inicios de sesión simultáneos. • http://www-01.ibm.com/support/docview.wss?uid=swg21988781 • CWE-264: Permissions, Privileges, and Access Controls •
CVE-2016-5927
https://notcve.org/view.php?id=CVE-2016-5927
IBM Tivoli Storage Manager for Space Management (aka Spectrum Protect for Space Management) 6.3.x before 6.3.2.6, 6.4.x before 6.4.3.3, and 7.1.x before 7.1.6, when certain dsmsetpw tracing is configured, allows local users to discover an encrypted password by reading application-trace output. IBM Tivoli Storage Manager para Space Management (también conocido como Spectrum Protect para Space Management) 6.3.x en versiones anteriores a 6.3.2.6, 6.4.x en versiones anteriores a 6.4.3.3, y 7.1.x en versiones anteriores a 7.1.6, cuando está configurado cierto rastreo dsmsetpw, permite a usuarios locales descubrir una contraseña cifrada leyendo el resultado del rastreo de aplicación. • http://www-01.ibm.com/support/docview.wss?uid=swg1IT15203 http://www-01.ibm.com/support/docview.wss?uid=swg21989006 http://www.securityfocus.com/bid/92723 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2016-3059
https://notcve.org/view.php?id=CVE-2016-3059
IBM Tivoli Storage Manager for Databases: Data Protection for Microsoft SQL Server (aka IBM Spectrum Protect for Databases) 6.3 before 6.3.1.7 and 6.4 before 6.4.1.9 and Tivoli Storage FlashCopy Manager for Microsoft SQL Server (aka IBM Spectrum Protect Snapshot) 3.1 before 3.1.1.7 and 3.2 before 3.2.1.9 allow local users to discover a cleartext SQL Server password by reading the Task List in the MMC GUI. IBM Tivoli Storage Manager for Databases: Data Protection for Microsoft SQL Server (también conocido como IBM Spectrum Protect for Databases) 6.3 en versiones anteriores a 6.3.1.7 y 6.4 en versiones anteriores a 6.4.1.9 y Tivoli Storage FlashCopy Manager for Microsoft SQL Server (también conocido como IBM Spectrum Protect Snapshot) 3.1 en versiones anteriores a 3.1.1.7 y 3.2 en versiones anteriores a 3.2.1.9 permite a usuarios locales descubrir una contraseña en texto plano SQL Server leyendo el Task List en el MMC GUI. • http://www-01.ibm.com/support/docview.wss?uid=swg21987333 http://www.securitytracker.com/id/1036488 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •