製品・ソフトウェアに関する情報

JVN脆弱性詳細

IBM Tivoli Storage Manager for Mail および Tivoli Storage FlashCopy Manager における他のユーザの電子メールを読まれる脆弱性

タイトル	IBM Tivoli Storage Manager for Mail および Tivoli Storage FlashCopy Manager における他のユーザの電子メールを読まれる脆弱性
概要	IBM Tivoli Storage Manager for Mail の (1) Data Protection for Exchange コンポーネントおよび Tivoli Storage FlashCopy Manager の (2) FlashCopy Manager for Exchange コンポーネントは、特定の PST ファイルのリストア操作中にメールボックスのコンテンツを適切に制限しないため、他のユーザの個人的な電子メールを読まれる脆弱性が存在します。
想定される影響	リモート認証されたユーザにより、管理者が複数のメールボックスのリストアを実行した後に電子メールクライアントを起動されることで、他のユーザの個人的な電子メールを読まれる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2013年7月19日0:00
登録日	2014年3月27日18:24
最終更新日	2014年3月27日18:24

影響を受けるシステム

IBM

Data Protection for Microsoft Exchange 6.1.3.4 未満の 6.1

Data Protection for Microsoft Exchange 6.3.1 未満の 6.3

FlashCopy Manager for Microsoft Exchange 2.1

FlashCopy Manager for Microsoft Exchange 2.2

FlashCopy Manager for Microsoft Exchange 3.1.1 未満の 3.1

IBM Tivoli Storage FlashCopy Manager

IBM Tivoli Storage Manager for Mail

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2013-3976	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3976
National Vulnerability Database (NVD)
2	CVE-2013-3976	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3976

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-264	https://jvndb.jvn.jp/ja/cwe/CWE-264.html

ベンダー情報

No	名前	URL
IBM APAR
1	IC81223	http://www-01.ibm.com/support/docview.wss?uid=swg1IC81223
IBM Support Document
2	1644407	http://www-01.ibm.com/support/docview.wss?uid=swg21644407

その他

No	名前	URL
関連文書
1	tsm-cve20133976-info-disclosure(84881)	http://xforce.iss.net/xforce/xfdb/84881

変更履歴

No	変更内容	変更日
0	[2014年03月27日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2013-3976

概要	The (1) Data Protection for Exchange component 6.1 before 6.1.3.4 and 6.3 before 6.3.1 in IBM Tivoli Storage Manager for Mail and the (2) FlashCopy Manager for Exchange component 2.2 and 3.1 before 3.1.1 in IBM Tivoli Storage FlashCopy Manager do not properly constrain mailbox contents during certain PST restore operations, which allows remote authenticated users to read the personal e-mail of other users in opportunistic circumstances by launching an e-mail client after an administrator performs a multiple-mailbox restore.
公表日	2014年3月26日19:55
登録日	2021年1月26日15:42
最終更新日	2024年11月21日10:54

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:ibm:flashcopy_manager:2.2:::::exchange_server::
cpe:2.3:a:ibm:tivoli_storage_manager_for_mail:-:::::::*
cpe:2.3:a:ibm:data_protection:6.1:::::exchange_server::
cpe:2.3:a:ibm:flashcopy_manager:2.1:::::exchange_server::
cpe:2.3:a:ibm:data_protection:6.3:::::exchange_server::
cpe:2.3:a:ibm:flashcopy_manager:3.1:::::exchange_server::
cpe:2.3:a:ibm:tivoli_storage_flashcopy_manager:-:::::::*

構成1	以上	以下	より上	未満
cpe:2.3:a:ibm:flashcopy_manager:2.2:::::exchange_server::
cpe:2.3:a:ibm:tivoli_storage_manager_for_mail:-:::::::*
cpe:2.3:a:ibm:data_protection:6.1:::::exchange_server::
cpe:2.3:a:ibm:flashcopy_manager:2.1:::::exchange_server::
cpe:2.3:a:ibm:data_protection:6.3:::::exchange_server::
cpe:2.3:a:ibm:flashcopy_manager:3.1:::::exchange_server::
cpe:2.3:a:ibm:tivoli_storage_flashcopy_manager:-:::::::*

No	URL	タグ
1	http://www-01.ibm.com/support/docview.wss?uid=swg1IC81223
2	http://www-01.ibm.com/support/docview.wss?uid=swg1IC81223
3	http://www-01.ibm.com/support/docview.wss?uid=swg21644407	Vendor Advisory
4	http://www-01.ibm.com/support/docview.wss?uid=swg21644407	Vendor Advisory
5	https://exchange.xforce.ibmcloud.com/vulnerabilities/84881
6	https://exchange.xforce.ibmcloud.com/vulnerabilities/84881