漏洞标题
N/A
漏洞描述信息
IBM Spectrum Protect (formerly Tivoli Storage Manager) 5.5 到 6.3 之前版本,6.3.2.6 之前版本,6.4 之前版本,以及 7.1 之前版本均允许本地用户在特定情境下从任意账户中获取敏感数据,方法是在备份和恢复操作中利用之前使用的小链接。
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM Spectrum Protect (formerly Tivoli Storage Manager) 5.5 through 6.3 before 6.3.2.6, 6.4 before 6.4.3.3, and 7.1 before 7.1.6 allows local users to obtain sensitive retrieved data from arbitrary accounts in opportunistic circumstances by leveraging previous use of a symlink during archive and retrieve actions.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Tivoli Storage Manager 安全漏洞
漏洞描述信息
IBM Tivoli Storage Manager(TSM)是美国IBM公司的一套备份和恢复管理解决方案。该方案支持数据保护、空间管理和存档、业务恢复和灾难恢复等。 IBM TSM中存在安全漏洞。本地攻击者可利用该漏洞访问受限制文件,获取任意账户的敏感检索信息。以下版本受到影响:IBM TSM 7.1.0.0版本至7.1.4.x版本,6.4.0.0版本至6.4.3.2版本,6.3.0.0版本至6.3.2.5版本,6.2版本,6.1版本,5.5版本。
CVSS信息
N/A
漏洞类别
信息泄露