IBM Tivoli Storage Manager for Mail および Tivoli Storage FlashCopy Manager における他のユーザの電子メールを読まれる脆弱性
| Title |
IBM Tivoli Storage Manager for Mail および Tivoli Storage FlashCopy Manager における他のユーザの電子メールを読まれる脆弱性
|
| Summary |
IBM Tivoli Storage Manager for Mail の (1) Data Protection for Exchange コンポーネントおよび Tivoli Storage FlashCopy Manager の (2) FlashCopy Manager for Exchange コンポーネントは、特定の PST ファイルのリストア操作中にメールボックスのコンテンツを適切に制限しないため、他のユーザの個人的な電子メールを読まれる脆弱性が存在します。
|
| Possible impacts |
リモート認証されたユーザにより、管理者が複数のメールボックスのリストアを実行した後に電子メールクライアントを起動されることで、他のユーザの個人的な電子メールを読まれる可能性があります。 |
| Solution |
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date |
July 19, 2013, midnight |
| Registration Date |
March 27, 2014, 6:24 p.m. |
| Last Update |
March 27, 2014, 6:24 p.m. |
|
CVSS2.0 : 注意
|
| Score |
2.1
|
| Vector |
AV:N/AC:H/Au:S/C:P/I:N/A:N |
Affected System
| IBM |
|
Data Protection for Microsoft Exchange 6.1.3.4 未満の 6.1
|
|
Data Protection for Microsoft Exchange 6.3.1 未満の 6.3
|
|
FlashCopy Manager for Microsoft Exchange 2.1
|
|
FlashCopy Manager for Microsoft Exchange 2.2
|
|
FlashCopy Manager for Microsoft Exchange 3.1.1 未満の 3.1
|
|
IBM Tivoli Storage FlashCopy Manager
|
|
IBM Tivoli Storage Manager for Mail
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2014年03月27日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |
NVD Vulnerability Information
CVE-2013-3976
| Summary |
The (1) Data Protection for Exchange component 6.1 before 6.1.3.4 and 6.3 before 6.3.1 in IBM Tivoli Storage Manager for Mail and the (2) FlashCopy Manager for Exchange component 2.2 and 3.1 before 3.1.1 in IBM Tivoli Storage FlashCopy Manager do not properly constrain mailbox contents during certain PST restore operations, which allows remote authenticated users to read the personal e-mail of other users in opportunistic circumstances by launching an e-mail client after an administrator performs a multiple-mailbox restore.
|
| Publication Date |
March 26, 2014, 7:55 p.m. |
| Registration Date |
Jan. 26, 2021, 3:42 p.m. |
| Last Update |
Nov. 21, 2024, 10:54 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:ibm:flashcopy_manager:2.2:*:*:*:*:exchange_server:*:* |
|
|
|
|
| cpe:2.3:a:ibm:tivoli_storage_manager_for_mail:-:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:ibm:data_protection:6.1:*:*:*:*:exchange_server:*:* |
|
|
|
|
| cpe:2.3:a:ibm:flashcopy_manager:2.1:*:*:*:*:exchange_server:*:* |
|
|
|
|
| cpe:2.3:a:ibm:data_protection:6.3:*:*:*:*:exchange_server:*:* |
|
|
|
|
| cpe:2.3:a:ibm:flashcopy_manager:3.1:*:*:*:*:exchange_server:*:* |
|
|
|
|
| cpe:2.3:a:ibm:tivoli_storage_flashcopy_manager:-:*:*:*:*:*:*:* |
|
|
|
|
Related information, measures and tools
Common Vulnerabilities List