多款IBM产品附加密码泄露漏洞

CVE编号

CVE-2015-7404

利用情况

暂无

补丁情况

N/A

披露时间

2015-11-14

漏洞描述

IBM Tivoli Storage Manager（TSM）for Databases: Data Protection for Microsoft SQL Server等都是美国IBM公司的产品。IBM TSM for Databases（又名Spectrum Protect for Databases）是一套运行于数据库中的备份和恢复管理解决方案。IBM Tivoli Storage Manager for Mail（又名Spectrum Protect for Mail）是一个能够对运行Microsoft Exchange的电子邮件服务器自动进行数据保护的软件模块。Tivoli Storage FlashCopy Manager for Microsoft SQL Server（又名Spectrum Protect Snapshot）是一套通过使用集成的应用快照备份与恢复功能为应用和数据库提供高级数据保护的解决方案。 多款IBM产品存在安全漏洞。由于当程序启用应用程序跟踪配置时，以明文的形式存储密码。本地攻击者可通过读取应用程序跟踪输出利用该漏洞获取敏感数据。

解决建议

用户可参考如下供应商提供的安全公告获得补丁信息：http://www-01.ibm.com/support/docview.wss?uid=swg21969514

参考链接
http://www-01.ibm.com/support/docview.wss?uid=swg1IT11349
http://www-01.ibm.com/support/docview.wss?uid=swg21969514

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	ibm	tivoli_storage_flashcopy_manager	2.1.0	-
	运行在以下环境
	应用	ibm	tivoli_storage_flashcopy_manager	2.2.0	-
	运行在以下环境
	应用	ibm	tivoli_storage_flashcopy_manager	2.2.1	-
	运行在以下环境
	应用	ibm	tivoli_storage_flashcopy_manager	3.1.0	-
	运行在以下环境
	应用	ibm	tivoli_storage_flashcopy_manager	3.1.1	-
	运行在以下环境
	应用	ibm	tivoli_storage_flashcopy_manager	3.2.0	-
	运行在以下环境
	应用	ibm	tivoli_storage_flashcopy_manager	3.2.1	-
	运行在以下环境
	应用	ibm	tivoli_storage_flashcopy_manager	4.1.0	-
	运行在以下环境
	应用	ibm	tivoli_storage_flashcopy_manager	4.1.0.1	-
	运行在以下环境
	应用	ibm	tivoli_storage_flashcopy_manager	6.1.3	-
	运行在以下环境
	应用	ibm	tivoli_storage_manager_for_databases_data_protection_for_microsoft_sql_server	5.5	-
	运行在以下环境
	应用	ibm	tivoli_storage_manager_for_databases_data_protection_for_microsoft_sql_server	5.5.1	-
	运行在以下环境
	应用	ibm	tivoli_storage_manager_for_databases_data_protection_for_microsoft_sql_server	5.5.2	-
	运行在以下环境
	应用	ibm	tivoli_storage_manager_for_databases_data_protection_for_microsoft_sql_server	5.5.3	-
	运行在以下环境
	应用	ibm	tivoli_storage_manager_for_databases_data_protection_for_microsoft_sql_server	5.5.4	-
	运行在以下环境
	应用	ibm	tivoli_storage_manager_for_databases_data_protection_for_microsoft_sql_server	5.5.5	-
	运行在以下环境
	应用	ibm	tivoli_storage_manager_for_databases_data_protection_for_microsoft_sql_server	5.5.6	-
	运行在以下环境
	应用	ibm	tivoli_storage_manager_for_databases_data_protection_for_microsoft_sql_server	6.3	-
	运行在以下环境
	应用	ibm	tivoli_storage_manager_for_databases_data_protection_for_microsoft_sql_server	6.3.1	-
	运行在以下环境
	应用	ibm	tivoli_storage_manager_for_databases_data_protection_for_microsoft_sql_server	6.3.1.1	-
	运行在以下环境
	应用	ibm	tivoli_storage_manager_for_databases_data_protection_for_microsoft_sql_server	6.3.1.2	-
	运行在以下环境
	应用	ibm	tivoli_storage_manager_for_databases_data_protection_for_microsoft_sql_server	6.3.1.3	-
	运行在以下环境
	应用	ibm	tivoli_storage_manager_for_databases_data_protection_for_microsoft_sql_server	6.3.1.5	-
	运行在以下环境
	应用	ibm	tivoli_storage_manager_for_databases_data_protection_for_microsoft_sql_server	6.4	-
	运行在以下环境
	应用	ibm	tivoli_storage_manager_for_databases_data_protection_for_microsoft_sql_server	6.4.0.1	-
	运行在以下环境
	应用	ibm	tivoli_storage_manager_for_databases_data_protection_for_microsoft_sql_server	6.4.0.2	-
	运行在以下环境
	应用	ibm	tivoli_storage_manager_for_databases_data_protection_for_microsoft_sql_server	6.4.1	-
	运行在以下环境
	应用	ibm	tivoli_storage_manager_for_databases_data_protection_for_microsoft_sql_server	6.4.1.1	-
	运行在以下环境
	应用	ibm	tivoli_storage_manager_for_databases_data_protection_for_microsoft_sql_server	6.4.1.2	-
	运行在以下环境
	应用	ibm	tivoli_storage_manager_for_databases_data_protection_for_microsoft_sql_server	6.4.1.3	-
	运行在以下环境
	应用	ibm	tivoli_storage_manager_for_databases_data_protection_for_microsoft_sql_server	6.4.1.4	-
	运行在以下环境
应用	ibm	tivoli_storage_manager_for_databases_data_protection_for_microsoft_sql_server	6.4.1.7	-
运行在以下环境
应用	ibm	tivoli_storage_manager_for_databases_data_protection_for_microsoft_sql_server	7.1	-
运行在以下环境
应用	ibm	tivoli_storage_manager_for_databases_data_protection_for_microsoft_sql_server	7.1.0.1	-
运行在以下环境
应用	ibm	tivoli_storage_manager_for_databases_data_protection_for_microsoft_sql_server	7.1.0.2	-
运行在以下环境
应用	ibm	tivoli_storage_manager_for_databases_data_protection_for_microsoft_sql_server	7.1.1.1	-
运行在以下环境
应用	ibm	tivoli_storage_manager_for_databases_data_protection_for_microsoft_sql_server	7.1.2.1	-
运行在以下环境
应用	ibm	tivoli_storage_manager_for_mail_data_protection_for_microsoft_exchange_server	5.5	-
运行在以下环境
应用	ibm	tivoli_storage_manager_for_mail_data_protection_for_microsoft_exchange_server	5.5.1	-
运行在以下环境
应用	ibm	tivoli_storage_manager_for_mail_data_protection_for_microsoft_exchange_server	6.1	-
运行在以下环境
应用	ibm	tivoli_storage_manager_for_mail_data_protection_for_microsoft_exchange_server	6.1.1	-
运行在以下环境
应用	ibm	tivoli_storage_manager_for_mail_data_protection_for_microsoft_exchange_server	6.1.2	-
运行在以下环境
应用	ibm	tivoli_storage_manager_for_mail_data_protection_for_microsoft_exchange_server	6.1.3	-
运行在以下环境
应用	ibm	tivoli_storage_manager_for_mail_data_protection_for_microsoft_exchange_server	6.3	-
运行在以下环境
应用	ibm	tivoli_storage_manager_for_mail_data_protection_for_microsoft_exchange_server	6.3.1	-
运行在以下环境
应用	ibm	tivoli_storage_manager_for_mail_data_protection_for_microsoft_exchange_server	6.4	-
运行在以下环境
应用	ibm	tivoli_storage_manager_for_mail_data_protection_for_microsoft_exchange_server	6.4.1	-
运行在以下环境
应用	ibm	tivoli_storage_manager_for_mail_data_protection_for_microsoft_exchange_server	7.1	-
运行在以下环境
应用	ibm	tivoli_storage_manager_for_mail_data_protection_for_microsoft_exchange_server	7.1.0.1	-
运行在以下环境
应用	ibm	tivoli_storage_manager_for_mail_data_protection_for_microsoft_exchange_server	7.1.0.2	-
运行在以下环境
应用	ibm	tivoli_storage_manager_for_mail_data_protection_for_microsoft_exchange_server	7.1.1	-
运行在以下环境
应用	ibm	tivoli_storage_manager_for_mail_data_protection_for_microsoft_exchange_server	7.1.2.0	-
运行在以下环境
应用	ibm	tivoli_storage_manager_for_mail_data_protection_for_microsoft_exchange_server	7.1.2.1	-
运行在以下环境
应用	ibm	tivoli_storage_manager_for_mail_data_protection_for_microsoft_exchange_server	7.1.3.0	-
运行在以下环境
系统	microsoft	windows	*	-

CVSS3评分 1.9

• 攻击路径 本地
• 攻击复杂度 N/A
• 权限要求 无
• 影响范围 N/A
• 用户交互 无
• 可用性 无
• 保密性 部分地
• 完整性 无

AV:L/AC:M/Au:N/C:P/I:N/A:N

CWE-ID	漏洞类型
CWE-200	信息暴露

Exp相关链接

- avd.aliyun.com