CVE-2011-1222
https://notcve.org/view.php?id=CVE-2011-1222
Buffer overflow in the Journal Based Backup (JBB) feature in the backup-archive client in IBM Tivoli Storage Manager (TSM) before 5.4.3.4, 5.5.x before 5.5.3, 6.x before 6.1.4, and 6.2.x before 6.2.2 on Windows and AIX allows local users to gain privileges via unspecified vectors. Desbordamiento de búfer en característica de copia de seguridad diaria(JBB o Journal Based Backup) en el archivo de copia de seguridad de IBM Tivoli Storage Manager (TSM), antes de v5.4.3.4, en v5.5.x antes de v5.5.3, en v6.x antes de v6.1.4, y en v6.2.x antes de v6.2.2, en Windows y AIX permite a usuarios locales conseguir privilegios a través de vectores no especificados. • http://secunia.com/advisories/45098 http://securitytracker.com/id?1025741 http://www.ibm.com/support/docview.wss?uid=swg1IC77049 http://www.ibm.com/support/docview.wss?uid=swg21457604 http://www.securityfocus.com/bid/48519 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2010-4605
https://notcve.org/view.php?id=CVE-2010-4605
Unspecified vulnerability in the backup-archive client in IBM Tivoli Storage Manager (TSM) 5.3.x before 5.3.6.10, 5.4.x before 5.4.3.4, 5.5.x before 5.5.3, 6.1.x before 6.1.4, and 6.2.x before 6.2.2 on Unix and Linux allows local users to overwrite arbitrary files via unknown vectors. Vulnerabilidad no especificada en el cliente de copia de seguridad de archivos en IBM Tivoli Storage Manager (TSM) v5.3.x anteriores a v5.3.6.10, v5.4.3.4 anterior a v5.4.x, v5.5.x anteriores a v5.5.3, v6.1.x anteriores a v6.1.4, y v6.2.x anteirores a v6.2.2 en Unix y Linux permite a usuarios locales sobrescribir archivos de su elección a través de vectores desconocidos. • http://secunia.com/advisories/42639 http://securitytracker.com/id?1024901 http://www-01.ibm.com/support/docview.wss?uid=swg1IC66686 http://www.ibm.com/support/docview.wss?uid=swg21454745 http://www.vupen.com/english/advisories/2010/3251 •
CVE-2010-4606
https://notcve.org/view.php?id=CVE-2010-4606
Unspecified vulnerability in the Space Management client in the Hierarchical Storage Management (HSM) component in IBM Tivoli Storage Manager (TSM) 5.4.x before 5.4.3.4, 5.5.x before 5.5.3, 6.1.x before 6.1.4, and 6.2.x before 6.2.2 on Unix and Linux allows remote attackers to execute arbitrary commands via unknown vectors, related to a "script execution vulnerability." Vulnerabilidad sin especificar en el cliente Space Management en el Hierarchical Storage Management (HSM) component en IBM Tivoli Storage Manager (TSM) v 5.4.x anterior a v5.4.3.4, v5.5.x anterior a v5.5.3, v6.1.x anterior a v6.1.4, y v6.2.x anterior a v6.2.2 sobre Unix y Linux, permite a atacantes remotos ejecutar comandos de su elección a través de vectores no especificados. Relacionado con una "vulnerabilidad de ejecución de secuencias de comandos". • http://secunia.com/advisories/42639 http://securitytracker.com/id?1024901 http://www-01.ibm.com/support/docview.wss?uid=swg1IC69150 http://www.ibm.com/support/docview.wss?uid=swg21454745 http://www.vupen.com/english/advisories/2010/3251 •
CVE-2010-4604 – IBM Tivoli Storage Manager (TSM) - Local Privilege Escalation
https://notcve.org/view.php?id=CVE-2010-4604
Stack-based buffer overflow in the GeneratePassword function in dsmtca (aka the Trusted Communications Agent or TCA) in the backup-archive client in IBM Tivoli Storage Manager (TSM) 5.3.x before 5.3.6.10, 5.4.x before 5.4.3.4, 5.5.x before 5.5.2.10, and 6.1.x before 6.1.3.1 on Unix and Linux allows local users to gain privileges by specifying a long LANG environment variable, and then sending a request over a pipe. Desbordamiento de búfer basado en pila en la función GeneratePassword en dsmtca (también conocido como el Trusted Communications Agent o TCA) en el cliente backup-archive en IBM Tivoli Storage Manager (TSM) v5.3.x anterior a v5.3.6.10, v5.4.x anterior a v5.4.3.4, v5.5.x anterior a v5.5.2.10, y v6.1.x anterior a v6.1.3.1 sobre Unix y Linux permite a usuarios locales obtener privilegios especificando una variable de entorno LANG de gran tamaño y posteriormente enviando una petición sobre una tubería (pipe). • https://www.exploit-db.com/exploits/15745 http://secunia.com/advisories/42639 http://securitytracker.com/id?1024901 http://www-01.ibm.com/support/docview.wss?uid=swg1IC65491 http://www.exploit-db.com/exploits/15745 http://www.ibm.com/support/docview.wss?uid=swg21454745 http://www.kryptoslogic.com/advisories/2010/kryptoslogic-ibm-tivoli-dsmtca-exploit.c http://www.kryptoslogic.com/advisories/2010/kryptoslogic-ibm-tivoli-dsmtca.txt http://www.securityfocus.com/archive/1/515263/100/0/t • CWE-787: Out-of-bounds Write •
CVE-2009-3854
https://notcve.org/view.php?id=CVE-2009-3854
Buffer overflow in the traditional client scheduler in the client in IBM Tivoli Storage Manager (TSM) 5.3 before 5.3.6.7 and 5.4 before 5.4.2 allows remote attackers to execute arbitrary code via unspecified vectors. Desbordamiento de búfer en traditional client scheduler en the client en IBM Tivoli Storage Manager (TSM) v5.3 anteriores a v5.3.6.7 y v5.4 anteriores a v5.4.2 • http://secunia.com/advisories/32534 http://securitytracker.com/id?1023136 http://www-01.ibm.com/support/docview.wss?uid=swg1IC61058 http://www-01.ibm.com/support/docview.wss?uid=swg21405562 http://www.vupen.com/english/advisories/2009/3132 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •