漏洞标题
N/A
漏洞描述信息
IBM Tivoli Storage Manager (TSM) 6.3.1 和 6.4.0 在 Windows 上的客户端未在备份和恢复操作中保留 resilient File System (ReFS) 文件的权限,这使本地用户能够通过标准文件系统操作绕过预期访问限制。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The client in IBM Tivoli Storage Manager (TSM) 6.3.1 and 6.4.0 on Windows does not preserve permissions of Resilient File System (ReFS) files across backup and restore operations, which allows local users to bypass intended access restrictions via standard filesystem operations.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Tivoli Storage Manager 权限许可和访问控制漏洞
漏洞描述信息
IBM Tivoli Storage Manager(TSM)是美国IBM公司的一套备份和恢复管理解决方案。该方案支持数据保护、空间管理和存档、业务恢复和灾难恢复等。 基于Windows平台的IBM TSM 6.3.1和6.4.0版本中的客户端中存在安全漏洞,该漏洞源于程序没有保留Resilient File System文件在备份和还原操作中的权限。本地攻击者可通过标准文件系统操作利用该漏洞绕过既定的访问限制。
CVSS信息
N/A
漏洞类别
授权问题