漏洞信息详情

多款IBM产品安全漏洞

• CNNVD编号：CNNVD-201511-251
• 危害等级： 中危
  
• CVE编号： CVE-2015-7404
• 漏洞类型： 信息泄露
• 发布时间： 2015-11-16
• 威胁类型： 本地
• 更新时间： 2015-11-16
• 厂        商： ibm
• 漏洞来源：

漏洞简介

IBM Tivoli Storage Manager（TSM）for Databases： Data Protection for Microsoft SQL Server等都是美国IBM公司的产品。IBM TSM for Databases（又名Spectrum Protect for Databases）是一套运行于数据库中的备份和恢复管理解决方案。IBM Tivoli Storage Manager for Mail（又名Spectrum Protect for Mail）是一个能够对运行Microsoft Exchange的电子邮件服务器自动进行数据保护的软件模块。Tivoli Storage FlashCopy Manager for Microsoft SQL Server（又名Spectrum Protect Snapshot）是一套通过使用集成的应用快照备份与恢复功能为应用和数据库提供高级数据保护的解决方案。

多款IBM产品中存在安全漏洞。该漏洞源于当程序启用应用程序跟踪配置时，以明文的形式存储密码。本地攻击者可通过读取应用程序跟踪输出利用该漏洞获取敏感数据。以下产品及版本受到影响：IBM Tivoli Storage FlashCopy Manager For Windows 2.1版本，2.2版本，3.1版本，3.2版本，4.1版本，TSM for Mail： Data Protection for Microsoft Exchange Server 5.5版本，6.1版本，6.3版本，6.4版本，7.1版本，TSM for Databases： Data Protection for Microsoft SQL Server 5.5版本，6.3版本，6.4版本，7.1版本。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www-01.ibm.com/support/docview.wss?uid=swg21969514

参考网址

来源:AIXAPAR

链接:http://www-01.ibm.com/support/docview.wss?uid=swg1IT11349

来源:www-01.ibm.com

链接:http://www-01.ibm.com/support/docview.wss?uid=swg21969514

受影响实体

• Ibm Tivoli_storage_manager_for_databases_data_protection_for_microsoft_sql_server:7.1  
• Ibm Tivoli_storage_manager_for_databases_data_protection_for_microsoft_sql_server:6.4.1.3  
• Ibm Tivoli_storage_manager_for_databases_data_protection_for_microsoft_sql_server:6.4.1.4  
• Ibm Tivoli_storage_flashcopy_manager:3.1.0  
• Ibm Tivoli_storage_flashcopy_manager:6.1.3  

补丁

• 多款IBM产品安全漏洞的修复措施