VULHUB ™

IBM Tivoli Storage Manager（TSM）for Databases： Data Protection for Microsoft SQL Server等都是美国IBM公司的产品。IBM TSM for Databases是一套运行于数据库中的备份和恢复管理解决方案。IBM Tivoli Storage Manager for Mail是一个能够对运行Microsoft Exchange的电子邮件服务器自动进行数据保护的软件模块。Tivoli Storage FlashCopy Manager for Microsoft SQL Server是一套通过使用集成的应用快照备份与恢复功能为应用和数据库提供高级数据保护的解决方案。 多款IBM产品中存在安全漏洞，该漏洞源于程序使用应用程序追踪功能时，会将明文密码存放在异常消息中。物理位置邻近的攻击者可通过读取追踪输出信息利用该漏洞获取敏感信息。以下产品及版本受到影响：IBM TSM for Databases： Data Protection for Microsoft SQL Server 5.5.6.1之前5.5版本，6.3.1.5之前6.3版本，6.4.1.7之前6.4版本，7.1.2之前7.1版本；TSM for Mail： Data Protection for Microsoft Exchange Server 5.5.1.1之前5.5版本，6.1.3.7之前6.1版本，6.3.1.5之前6.3版本，6.4.1.7之前6.4版本，7.1.2之前7.1版本；Tivoli Storage FlashCopy Manager 3.1.1.5之前3.1版本，3.2.1.7之前3.2版本，4.1.2之前4.1版本。

IBM Tivoli Storage Manager（TSM）for Databases： Data Protection for Microsoft SQL Server等都是美国IBM公司的产品。IBM TSM for Databases是一套运行于数据库中的备份和恢复管理解决方案。IBM Tivoli Storage Manager for Mail是一个能够对运行Microsoft Exchange的电子邮件服务器自动进行数据保护的软件模块。Tivoli Storage FlashCopy Manager for Microsoft SQL Server是一套通过使用集成的应用快照备份与恢复功能为应用和数据库提供高级数据保护的解决方案。 多款IBM产品中存在安全漏洞，该漏洞源于程序使用应用程序追踪功能时，会将明文密码存放在异常消息中。物理位置邻近的攻击者可通过读取追踪输出信息利用该漏洞获取敏感信息。以下产品及版本受到影响：IBM TSM for Databases： Data Protection for Microsoft SQL Server 5.5.6.1之前5.5版本，6.3.1.5之前6.3版本，6.4.1.7之前6.4版本，7.1.2之前7.1版本；TSM for Mail： Data Protection for Microsoft Exchange Server 5.5.1.1之前5.5版本，6.1.3.7之前6.1版本，6.3.1.5之前6.3版本，6.4.1.7之前6.4版本，7.1.2之前7.1版本；Tivoli Storage FlashCopy Manager 3.1.1.5之前3.1版本，3.2.1.7之前3.2版本，4.1.2之前4.1版本。