漏洞标题
N/A
漏洞描述信息
IBM Tivoli Storage Manager FastBack安装程序可能允许远程攻击者执行系统上的任意代码。通过在受害者的路径中放置一个精心制作的 DLL,攻击者可以在安装程序运行时利用此漏洞,在系统上以受害者的权限运行任意代码。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM Tivoli Storage Manager FastBack installer could allow a remote attacker to execute arbitrary code on the system. By placing a specially-crafted DLL in the victim's path, an attacker could exploit this vulnerability when the installer is executed to run arbitrary code on the system with privileges of the victim.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Tivoli Storage Manager 本地任意代码执行漏洞
漏洞描述信息
IBM Tivoli Storage Manager(TSM)是美国IBM公司的一套备份和恢复管理解决方案。该方案支持数据保护、空间管理和存档、业务恢复和灾难恢复等。 基于Web的IBM TSM FastBack Demo数据包存在本地任意代码执行漏洞。本地攻击者可通过在用户路径中放置特制的DLL文件利用该漏洞执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题