| |
Podatność CVE-2013-6714
Publikacja: 2014-05-26
| Opis: |
The FlashCopy Manager for VMware component in IBM Tivoli Storage FlashCopy Manager 3.1 through 4.1.0.1 does not properly check authorization for backup and restore operations, which allows local users to obtain sensitive VM data or cause a denial of service (data overwrite or disk consumption) via unspecified GUI actions. |
Typ:
CWE-264 (Permissions, Privileges, and Access Controls)
CVSS2 => (AV:L/AC:M/Au:S/C:P/I:P/A:P)
| Ogólna skala CVSS |
Znaczenie |
Łatwość wykorzystania |
4.1/10 |
6.4/10 |
2.7/10 |
| Wymagany dostęp |
Złożoność ataku |
Autoryzacja |
Lokalny |
Średnia |
Jednorazowa |
| Wpływ na poufność |
Wpływ na integralność |
Wpływ na dostępność |
Częściowy |
Częściowy |
Częściowy |
Referencje: |
http://xforce.iss.net/xforce/xfdb/89057
http://www-01.ibm.com/support/docview.wss?uid=swg21673045
|
|
|
Copyright 2024, cxsecurity.com
|
|
|
Polish
English