Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2013-6335

Опубликовано: 26 авг. 2014
Источник: nvd
CVSS2: 3.3
EPSS Низкий

Описание

The Backup-Archive client in IBM Tivoli Storage Manager (TSM) for Space Management 5.x and 6.x before 6.2.5.3, 6.3.x before 6.3.2, 6.4.x before 6.4.2, and 7.1.x before 7.1.0.3 on Linux and AIX, and 5.x and 6.x before 6.1.5.6 on Solaris and HP-UX, does not preserve file permissions across backup and restore operations, which allows local users to bypass intended access restrictions via standard filesystem operations.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:ibm:tivoli_storage_manager:*:*:*:*:*:*:*:*
Версия от 5.1 (включая) до 6.2.5.3 (исключая)
cpe:2.3:a:ibm:tivoli_storage_manager:*:*:*:*:*:*:*:*
Версия от 6.3.0 (включая) до 6.3.2 (исключая)
cpe:2.3:a:ibm:tivoli_storage_manager:*:*:*:*:*:*:*:*
Версия от 6.4.0 (включая) до 6.4.2 (исключая)
cpe:2.3:a:ibm:tivoli_storage_manager:*:*:*:*:*:*:*:*
Версия от 7.1.0.0 (включая) до 7.1.0.3 (исключая)

Одно из

cpe:2.3:o:ibm:aix:-:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:a:ibm:tivoli_storage_manager:*:*:*:*:*:*:*:*
Версия от 5.1 (включая) до 6.1.5.6 (исключая)

Одно из

cpe:2.3:o:hp:hp-ux:-:*:*:*:*:*:*:*
cpe:2.3:o:oracle:solaris:-:*:*:*:*:*:-:*

EPSS

Процентиль: 14%
0.00045
Низкий

3.3 Low

CVSS2

Дефекты

CWE-281

Связанные уязвимости

github логотип

GHSA-mx8h-pmqv-8c67

github
больше 3 лет назад

The Backup-Archive client in IBM Tivoli Storage Manager (TSM) for Space Management 5.x and 6.x before 6.2.5.3, 6.3.x before 6.3.2, 6.4.x before 6.4.2, and 7.1.x before 7.1.0.3 on Linux and AIX, and 5.x and 6.x before 6.1.5.6 on Solaris and HP-UX, does not preserve file permissions across backup and restore operations, which allows local users to bypass intended access restrictions via standard filesystem operations.

EPSS

Процентиль: 14%
0.00045
Низкий

3.3 Low

CVSS2

Дефекты

CWE-281