CVE-2021-20491
https://notcve.org/view.php?id=CVE-2021-20491
IBM Spectrum Protect Server 7.1 and 8.1 is subject to a stack-based buffer overflow caused by improper bounds checking during the parsing of commands. By issuing such a command with an improper parameter, an authorized administrator could overflow a buffer and cause the server to crash. IBM X-Force ID: 197792. IBM Spectrum Protect Server versiones 7.1 y 8.1, está sujeto a un desbordamiento de búfer en la región stack de la memoria causado por una comprobación de límites inapropiada durante el análisis de los comandos. Al emitir un comando de este tipo con un parámetro inapropiado, un administrador autorizado podría desbordar un búfer y causar que el servidor se bloquee. • https://exchange.xforce.ibmcloud.com/vulnerabilities/197792 https://www.ibm.com/support/pages/node/6442993 • CWE-787: Out-of-bounds Write •
CVE-2020-4559
https://notcve.org/view.php?id=CVE-2020-4559
IBM Spectrum Protect 7.1 and 8.1 could allow an attacker to cause a denial of service due ti improper validation of user-supplied input. IBM X-Force ID: 183613. IBM Spectrum Protect versiones 7.1 y 8.1, podrían permitir a un atacante causar una denegación de servicio debido a una comprobación inapropiada de la entrada suministrada por el usuario. IBM X-Force ID: 183613 • https://exchange.xforce.ibmcloud.com/vulnerabilities/183613 https://www.ibm.com/support/pages/node/6323757 • CWE-20: Improper Input Validation •
CVE-2020-4415
https://notcve.org/view.php?id=CVE-2020-4415
IBM Spectrum Protect 7.1 and 8.1 server is vulnerable to a stack-based buffer overflow, caused by improper bounds checking. This could allow a remote attacker to execute arbitrary code on the system with the privileges of an administrator or user associated with the Spectrum Protect server or cause the Spectrum Protect server to crash. IBM X-Force ID: 179990. El servidor de IBM Spectrum Protect versiones 7.1 y 8.1, es vulnerable a un desbordamiento del búfer en la región stack de la memoria causado por una comprobación de límites inapropiada. Esto podría permitir a un atacante remoto ejecutar código arbitrario en el sistema con los privilegios de un administrador o usuario asociado con el servidor de Spectrum Protect o causar que el servidor de Spectrum Protect se bloquee. • https://exchange.xforce.ibmcloud.com/vulnerabilities/179990 https://www.ibm.com/support/pages/node/6195706 • CWE-20: Improper Input Validation CWE-787: Out-of-bounds Write •
CVE-2018-2025
https://notcve.org/view.php?id=CVE-2018-2025
IBM Spectrum Protect Backup-Archive Client and IBM Spectrum Protect for Virtual Environments 7.1 and 8.1 creates directories/files in the CIT sub directory that are read/writable by everyone. IBM X-Force ID: 155551. IBM Spectrum Protect Backup-Archive Client e IBM Spectrum Protect for Virtual Environments versiones 7.1 y 8.1, crean directorios y archivos en el subdirectorio CIT que pueden ser leído y escrito por todos. ID de IBM X-Force: 155551. • https://exchange.xforce.ibmcloud.com/vulnerabilities/155551 https://www.ibm.com/support/pages/node/1107261 • CWE-276: Incorrect Default Permissions •
CVE-2019-4267
https://notcve.org/view.php?id=CVE-2019-4267
The IBM Spectrum Protect 7.1 and 8.1 Backup-Archive Client is vulnerable to a buffer overflow. This could allow execution of arbitrary code on the local system or the application to crash. IBM X-Force ID: 160200. El cliente Backup-Archive en IBM Spectrum Protect versión 7.1 y 8.1 es vulnerable a un desbordamiento de búfer. Esto podría permitir la ejecución de código arbitrario en el sistema local o el cierre inesperado de la aplicación. ID de IBM X-Force: 160200. • http://www.ibm.com/support/docview.wss?uid=ibm10884768 https://exchange.xforce.ibmcloud.com/vulnerabilities/160200 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •