V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
IBMПриложениеbdu,nvd

Tivoli Storage Manager Fastback

Уязвимости
72
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.30247

Распределение по критичности

Критический
32
Высокий
36
Средний
4
Низкий
0

Затронутые диапазоны версий

≤ 6.1.11.0
Также сопоставлено как (исходные строки): tivoli storage manager fastback,tivoli_storage_manager_fastback

Топ уязвимостей

CVE-2015-4935Переполнение буфера на основе стека на сервере в IBM Tivoli Storage Manager FastBack 6.1 до версии 6.1.12.1 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный пакет, что является уязвимостью, отличной от CVE-2015-4931, CVE-2015-4932, CVE-2015-4933 и CVE-2015-4934.
CVE-2015-4934Переполнение буфера на основе стека на сервере в IBM Tivoli Storage Manager FastBack 6.1 до версии 6.1.12.1 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный пакет, что является уязвимостью, отличной от CVE-2015-4931, CVE-2015-4932, CVE-2015-4933 и CVE-2015-4935.
CVE-2015-4933Переполнение буфера на основе стека на сервере в IBM Tivoli Storage Manager FastBack 6.1 до версии 6.1.12.1 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный пакет, что является уязвимостью, отличной от CVE-2015-4931, CVE-2015-4932, CVE-2015-4934 и CVE-2015-4935.
CVE-2015-4932Переполнение буфера на основе стека на сервере в IBM Tivoli Storage Manager FastBack 6.1 до версии 6.1.12.1 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный пакет, что является уязвимостью, отличной от CVE-2015-4931, CVE-2015-4933, CVE-2015-4934 и CVE-2015-4935.
CVE-2015-4931Переполнение буфера на основе стека на сервере в IBM Tivoli Storage Manager FastBack 6.1 до версии 6.1.12.1 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный пакет, что является уязвимостью, отличной от CVE-2015-4932, CVE-2015-4933, CVE-2015-4934 и CVE-2015-4935.
CVE-2015-1986Сервер в IBM Tivoli Storage Manager FastBack 6.1 до 6.1.12 позволяет удаленным злоумышленникам выполнять произвольные команды через неуказанные векторы, что является другой уязвимостью, чем CVE-2015-1938.
CVE-2015-1949Сервер в IBM Tivoli Storage Manager FastBack 6.1 до 6.1.12 позволяет удаленным злоумышленникам выполнять произвольные команды с привилегиями SYSTEM через неуказанные векторы.
CVE-2015-1938Сервер в IBM Tivoli Storage Manager FastBack 6.1 до 6.1.12 позволяет удаленным злоумышленникам выполнять произвольные команды через неуказанные векторы, в отличие от уязвимости CVE-2015-1986.
CVE-2015-1896Переполнение буфера на основе стека в процессе FastBackMount в IBM Tivoli Storage Manager FastBack 6.1 до 6.1.11.1 позволяет удаленным злоумышленникам выполнять произвольный код через неуказанные векторы.
CVE-2010-3761Неуказанная уязвимость в IBM Tivoli Storage Manager (TSM) FastBack 5.5.0.0 до 5.5.6.0 и 6.1.0.0 до 6.1.0.1 позволяет удаленным злоумышленникам выполнять произвольный код через неизвестные векторы, также известная как ZDI-CAN-700. ПРИМЕЧАНИЕ: это может частично совпадать с CVE-2010-3058 или CVE-2010-3059.
CVE-2010-3759FastBackMount.exe в службе Mount в IBM Tivoli Storage Manager (TSM) FastBack 5.5.0.0 до 5.5.6.0 и 6.1.0.0 до 6.1.0.1 записывает определенное значение в ячейку памяти, указанную полем UDP-пакета, что позволяет удаленным злоумышленникам выполнять произвольный код через множественные запросы. ПРИМЕЧАНИЕ: это может частично совпадать с CVE-2010-3058.
CVE-2010-3758Множественные переполнения буфера на основе стека в FastBackServer.exe в Server в IBM Tivoli Storage Manager (TSM) FastBack 5.5.0.0 до 5.5.6.0 и 6.1.0.0 до 6.1.0.1 позволяют удаленным злоумышленникам выполнять произвольный код через векторы, включающие (1) функцию AGI_SendToLog (также известную как _SendToLog); (2) поле group, (3) workgroup или (4) domain name в функцию USER_S_AddADGroup; (5) переменную user_path в функцию FXCLI_checkIndexDBLocation; или (6) функцию _AGI_S_ActivateLTScriptReply (также известную как ActivateLTScriptReply). ПРИМЕЧАНИЕ: это может частично совпадать с CVE-2010-3059.
CVE-2010-3757Уязвимость Format string в функции _Eventlog в FastBackServer.exe в Server в IBM Tivoli Storage Manager (TSM) FastBack 5.5.0.0 до 5.5.6.0 и 6.1.0.0 до 6.1.0.1 позволяет удаленным злоумышленникам выполнять произвольный код через спецификаторы форматной строки, расположенные после символа | (вертикальная черта) в строке. ПРИМЕЧАНИЕ: это может частично совпадать с CVE-2010-3059.
CVE-2010-3754Функция FXCLI_OraBR_Exec_Command в FastBackServer.exe в Server в IBM Tivoli Storage Manager (TSM) FastBack 5.5.0.0 до 5.5.6.0 и 6.1.0.0 до 6.1.0.1 использует значения полей пакета для определения содержимого и длины данных, скопированных в память, что позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный пакет. ПРИМЕЧАНИЕ: это может частично совпадать с CVE-2010-3059.
BDU:2015-10990Уязвимость программы управления хранением данных Tivoli Storage Manager FastBack вызвана переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированного пакета
BDU:2015-10989Уязвимость программы управления хранением данных Tivoli Storage Manager FastBack вызвана переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированного пакета
BDU:2015-10988Уязвимость программы управления хранением данных Tivoli Storage Manager FastBack вызвана переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированного пакета
BDU:2015-10987Уязвимость программы управления хранением данных Tivoli Storage Manager FastBack вызвана переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированного пакета
BDU:2015-10986Уязвимость программы управления хранением данных Tivoli Storage Manager FastBack вызвана переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированного пакета
BDU:2015-10487Уязвимость программы управления хранением данных Tivoli Storage Manager FastBack связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2015-10486Уязвимость программы управления хранением данных Tivoli Storage Manager FastBack связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с системными привилегиями
BDU:2015-10485Уязвимость программы управления хранением данных Tivoli Storage Manager FastBack связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2015-10327Переполнение буфера на стеке в процессе FastBackMount программы управления хранением данных Tivoli Storage Manager FastBack. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
CVE-2016-0216Переполнение буфера на основе стека в IBM Tivoli Storage Manager FastBack 5.5 и 6.1.x до 6.1.11.1 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой демона) через неуказанные векторы, что является другой уязвимостью, чем CVE-2016-0212 и CVE-2016-0213.
CVE-2016-0213Переполнение буфера на основе стека в IBM Tivoli Storage Manager FastBack 5.5 и 6.1.x до 6.1.11.1 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой демона) через неуказанные векторы, что является другой уязвимостью, чем CVE-2016-0212 и CVE-2016-0216.
Перейти к вендору →Открыть в каталоге с фильтром по продукту →