N/A

The FlashCopy Manager for VMware component in IBM Tivoli Storage FlashCopy Manager 3.1 through 4.1.0.1 does not properly check authorization for backup and restore operations, which allows local users to obtain sensitive VM data or cause a denial of service (data overwrite or disk consumption) via unspecified GUI actions.

N/A

N/A

IBM Tivoli Storage FlashCopy Manager 权限许可和访问控制漏洞

IBM Tivoli Storage FlashCopy Manager是美国IBM公司的一套通过使用集成的应用快照备份与恢复功能为关键的应用和数据库提供高级数据保护的解决方案。 IBM Tivoli Storage FlashCopy Manager 3.1至4.1.0.1版本的FlashCopy Manager for VMware组件存在安全漏洞，该漏洞源于程序没有检查备份和恢复操作的授权。本地攻击者可利用该漏洞获取敏感的VM数据或造成拒绝服务（数据覆盖或磁盘消耗）。

N/A

N/A