漏洞标题
N/A
漏洞描述信息
IBM Tivoli存储管理器对虚拟环境: VMware数据保护(aka 虚拟环境光谱保护)6.4.x之前6.4.3.4和7.1.x之前7.1.6允许远程登录用户绕过TSM认证要求,通过同时登录获取管理员权限。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM Tivoli Storage Manger for Virtual Environments: Data Protection for VMware (aka Spectrum Protect for Virtual Environments) 6.4.x before 6.4.3.4 and 7.1.x before 7.1.6 allows remote authenticated users to bypass a TSM credential requirement and obtain administrative access by leveraging multiple simultaneous logins.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Tivoli Storage Manager for Virtual Environments 安全绕过漏洞
漏洞描述信息
IBM Tivoli Storage Manager for Virtual Environments(TSMVE)是美国IBM公司的一套VM备份和恢复解决方案。该方案通过将备份工作负载卸载至中央服务器来保护VMware vSphere虚拟机。 IBM TSMVE 7.1.0.0至7.1.4.x版本和6.4.0.0至6.4.3.3版本中存在安全绕过漏洞。攻击者可利用该漏洞绕过TSM凭证要求,获取管理员访问权限。
CVSS信息
N/A
漏洞类别
授权问题