CVE-2013-6335
https://notcve.org/view.php?id=CVE-2013-6335
The Backup-Archive client in IBM Tivoli Storage Manager (TSM) for Space Management 5.x and 6.x before 6.2.5.3, 6.3.x before 6.3.2, 6.4.x before 6.4.2, and 7.1.x before 7.1.0.3 on Linux and AIX, and 5.x and 6.x before 6.1.5.6 on Solaris and HP-UX, does not preserve file permissions across backup and restore operations, which allows local users to bypass intended access restrictions via standard filesystem operations. El cliente Backup-Archive en IBM Tivoli Storage Manager (TSM) for Space Management 5.x y 6.x anterior a 6.2.5.3, 6.3.x anterior a 6.3.2, 6.4.x anterior a 6.4.2, y 7.1.x anterior a 7.1.0.3 en Linux y AIX, y 5.x y 6.x anterior a 6.1.5.6 en Solaris y HP-UX, no conserva los permisos de ficheros durante operaciones de copia de seguridad y restauración, lo que permite a usuarios locales evadir las restricciones de acceso a través de operaciones estándar del sistema de ficheros. • http://secunia.com/advisories/60482 http://www-01.ibm.com/support/docview.wss?uid=swg1IC96095 http://www-01.ibm.com/support/docview.wss?uid=swg21680453 https://exchange.xforce.ibmcloud.com/vulnerabilities/89054 • CWE-281: Improper Preservation of Permissions •
CVE-2014-0876
https://notcve.org/view.php?id=CVE-2014-0876
Buffer overflow in the Java GUI Configuration Wizard and Preferences Editor in the backup-archive client in IBM Tivoli Storage Manager (TSM) 5.x and 6.x before 6.2.5.2, 6.3.x before 6.3.2, and 6.4.x before 6.4.2 on Windows and OS X allows local users to cause a denial of service (application crash or hang) via unspecified vectors. Desbordamiento de buffer en Java GUI Configuration Wizard y Preferences Editor en el cliente del archivo de la copia de seguridad en IBM Tivoli Storage Manager (TSM) 5.x y 6.x anterior a 6.2.5.2, 6.3.x anterior a 6.3.2, y 6.4.x anterior a 6.4.2 en Windows y OS X permite a usuarios locales causar una denegación de servicio (caída o cuelgue de la aplicación) a través de vectores no especificados. • http://www-01.ibm.com/support/docview.wss?uid=swg1IC95875 http://www-01.ibm.com/support/docview.wss?uid=swg21673318 https://exchange.xforce.ibmcloud.com/vulnerabilities/91063 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2013-5371
https://notcve.org/view.php?id=CVE-2013-5371
The client in IBM Tivoli Storage Manager (TSM) 6.3.1 and 6.4.0 on Windows does not preserve permissions of Resilient File System (ReFS) files across backup and restore operations, which allows local users to bypass intended access restrictions via standard filesystem operations. El cliente en Tivoli Storage Manager (TSM) de IBM versiones 6.3.1 y 6.4.0 en Windows, no conserva los permisos del Sistema de Archivos Resistente (ReFS) en las operaciones de copia de seguridad y restauración, lo que permite a los usuarios locales omitir las restricciones de acceso previstas por medio de las operaciones estándar del sistema de archivos. • http://www-01.ibm.com/support/docview.wss?uid=swg1IC92933 http://www.ibm.com/support/docview.wss?uid=swg21662608 https://exchange.xforce.ibmcloud.com/vulnerabilities/86661 • CWE-264: Permissions, Privileges, and Access Controls •
CVE-2013-0472
https://notcve.org/view.php?id=CVE-2013-0472
The Web GUI in the client in IBM Tivoli Storage Manager (TSM) 6.3 before 6.3.1.0 and 6.4 before 6.4.0.1 allows man-in-the-middle attackers to obtain unspecified client access, and consequently obtain unspecified server access, via unknown vectors. La interfaz gráfica de usuario Web en el cliente de IBM Tivoli Storage Manager (TSM) v6,3 antes de v6.3.1.0 y v6,4 antes de v6.4.0.1 permite ataques de man-in-the-middle para obtener acceso de clientes no especificados, y por lo tanto obtener acceso al servidor sin especificar, a través de vectores desconocidos . • http://www-01.ibm.com/support/docview.wss?uid=swg1IC87210 http://www-01.ibm.com/support/docview.wss?uid=swg21624118 https://exchange.xforce.ibmcloud.com/vulnerabilities/81216 •
CVE-2013-0471
https://notcve.org/view.php?id=CVE-2013-0471
The traditional scheduler in the client in IBM Tivoli Storage Manager (TSM) before 6.2.5.0, 6.3 before 6.3.1.0, and 6.4 before 6.4.0.1, when Prompted mode is enabled, allows remote attackers to cause a denial of service (scheduling outage) via unspecified vectors. El planificador tradicional en el cliente de IBM Tivoli Storage Manager (TSM) antes de v6.2.5.0, v6.3.1.0 antes de v6.3 y v6.4 antes de v6.4.0.1, cuando la modalidad de petición está activada, permite a atacantes remotos provocar una denegación de servicio (interrupción de la programación) a través de vectores sin especificar. • http://www-01.ibm.com/support/docview.wss?uid=swg1IC87331 http://www-01.ibm.com/support/docview.wss?uid=swg21624135 https://exchange.xforce.ibmcloud.com/vulnerabilities/81215 •