N/A

dsmtca in the client in IBM Tivoli Storage Manager (TSM) 6.3 before 6.3.2.3, 6.4 before 6.4.2.2, and 7.1 before 7.1.1.3 does not properly restrict shared-library loading, which allows local users to gain privileges via a crafted DSO file.

N/A

N/A

IBM Tivoli Storage Manager 权限许可和访问控制漏洞

IBM Tivoli Storage Manager（TSM）是美国IBM公司的一套备份和恢复管理解决方案。该方案支持数据保护、空间管理和存档、业务恢复和灾难恢复等。 IBM TSM的客户端中的dsmtca文件中存在安全漏洞，该漏洞源于程序没有正确限制shared-library的加载。本地攻击者可借助特制的DSO文件利用该漏洞获取权限。

N/A

N/A