漏洞标题
N/A
漏洞描述信息
IBM Tivoli Storage Manager(IBM Spectrum Protect)6.1、6.2、6.3和7.1在SQL查询中进行不足的权限检查。因此,攻击者能够提交SQL查询,访问不应该被管理员访问或使用的数据库表。访问这些特定产品的数据库表可能允许访问产品密码或其他敏感信息。IBM参考号:1998946。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM Tivoli Storage Manager (IBM Spectrum Protect) 6.1, 6.2, 6.3, and 7.1 does not perform sufficient authority checking on SQL queries. As a result, an attacker is able to submit SQL queries that access database tables that are not intended for access or use by administrators. The access of these product specific database tables may allow access to passwords or other sensitive information for the product. IBM Reference #: 1998946.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Tivoli Storage Manager 安全漏洞
漏洞描述信息
IBM Tivoli Storage Manager(TSM)是美国IBM公司的一套备份和恢复管理解决方案。该方案支持数据保护、空间管理和存档、业务恢复和灾难恢复等。 IBM TSM中的SQL界面存在安全漏洞,该漏洞源于程序没有对SQL查询执行充分的身份检测。攻击者可利用该漏洞访问密码或其他敏感信息。以下版本受到影响:IBM Tivoli Storage Manager 7.1.0.0版本至7.1.7.0版本,6.3.0.0版本至6.3.6.0版本,6.2版本,6.1版本。
CVSS信息
N/A
漏洞类别
信息泄露