VULHUB ™

Tivoli Storage Manager 简称TSM，是IBM Tivoli软件家族中的旗舰产品之一，能够为用户提供企业级的存储数据管理解决方案。 TSM客户端中的传统客户端调整程序存在缓冲区溢出漏洞。远程攻击者可以借助未明参数，执行任意代码。注意：传统的调整程序是为除Macintosh和TSM Express客户端外的所有客户端设置的默认的调整程序。 5.3.6.7之前的5.3版本和5.4.2之前的5.4版本的 IBM Tivoli Storage Manager(TSM)客户端中存在多个漏洞。攻击者可以利用它们，获得未授权访问或威胁受感染的系统。 第一个漏洞之所以产生，是因为客户端接收器后台程序调整程序中出现了一个缓冲区溢出错误。这会导致任意代码执行。 注意：CAD调整程序是Macintosh和TSM Express客户端上默认的调整程序。在non-Macintosh和non-Express客户端，只有MANAGEDSERVICES项被设置成SCHEDULE时，CAD调整程序才会受到影响。 第二个漏洞之所以产生，是因为传统客户端调整程序中出现了一个缓冲区溢出错误。这会导致任意代码执行。 注意：传统的调整程序是为除Macintosh和TSM Express客户端外的所有客户端设置的默认的调整程序。 第三个漏洞之所以产生，是因为当MAILPROG项被特定化时，UNIX和Linux 文件备份-文件存档客户端以及OS/400 API客户端中出现了一个未明的访问验证错误。攻击者可以获得对受感染的系统的未授权访问。

Tivoli Storage Manager 简称TSM，是IBM Tivoli软件家族中的旗舰产品之一，能够为用户提供企业级的存储数据管理解决方案。 TSM客户端中的传统客户端调整程序存在缓冲区溢出漏洞。远程攻击者可以借助未明参数，执行任意代码。注意：传统的调整程序是为除Macintosh和TSM Express客户端外的所有客户端设置的默认的调整程序。 5.3.6.7之前的5.3版本和5.4.2之前的5.4版本的 IBM Tivoli Storage Manager(TSM)客户端中存在多个漏洞。攻击者可以利用它们，获得未授权访问或威胁受感染的系统。 第一个漏洞之所以产生，是因为客户端接收器后台程序调整程序中出现了一个缓冲区溢出错误。这会导致任意代码执行。 注意：CAD调整程序是Macintosh和TSM Express客户端上默认的调整程序。在non-Macintosh和non-Express客户端，只有MANAGEDSERVICES项被设置成SCHEDULE时，CAD调整程序才会受到影响。 第二个漏洞之所以产生，是因为传统客户端调整程序中出现了一个缓冲区溢出错误。这会导致任意代码执行。 注意：传统的调整程序是为除Macintosh和TSM Express客户端外的所有客户端设置的默认的调整程序。 第三个漏洞之所以产生，是因为当MAILPROG项被特定化时，UNIX和Linux 文件备份-文件存档客户端以及OS/400 API客户端中出现了一个未明的访问验证错误。攻击者可以获得对受感染的系统的未授权访问。