VULHUB ™

IBM Tivoli Storage Manager（TSM）是美国IBM公司的一套备份和恢复管理解决方案，它支持数据保护、空间管理和存档、业务恢复和灾难恢复等。IBM TSM Backup-Archive Client是其中的一个备份归档客户端。 IBM TSM for Mail的IBM TSM Backup-Archive客户端的Java GUI和Web GUI组件中存在安全漏洞。当程序使用Data Protection for Lotus Domino组件时，本地攻击者可利用该漏洞绕过身份验证，恢复Domino数据库或transaction-log备份。以下版本受到影响：基于AIX、Linux和Solaris平台的IBM TSM Backup-Archive客户端5.4版本，5.5版本；基于Windows和z/OS平台的IBM TSM Backup-Archive客户端5.4版本和5.5版本；基于z/OS平台的IBM TSM Backup-Archive客户端6.1版本；基于Windows平台的IBM TSM Backup-Archive客户端6.1版本和6.2版本；基于AIX和Linux x86平台的IBM TSM Backup-Archive客户端6.2.5.3之前版本；基于Linux Z和Solaris平台的IBM TSM Backup-Archive客户端6.2.5.4之前版本；基于AIX平台的IBM TSM Backup-Archive客户端6.3版本；6.4.2.1之前6.4版本，7.1版本。

IBM Tivoli Storage Manager（TSM）是美国IBM公司的一套备份和恢复管理解决方案，它支持数据保护、空间管理和存档、业务恢复和灾难恢复等。IBM TSM Backup-Archive Client是其中的一个备份归档客户端。 IBM TSM for Mail的IBM TSM Backup-Archive客户端的Java GUI和Web GUI组件中存在安全漏洞。当程序使用Data Protection for Lotus Domino组件时，本地攻击者可利用该漏洞绕过身份验证，恢复Domino数据库或transaction-log备份。以下版本受到影响：基于AIX、Linux和Solaris平台的IBM TSM Backup-Archive客户端5.4版本，5.5版本；基于Windows和z/OS平台的IBM TSM Backup-Archive客户端5.4版本和5.5版本；基于z/OS平台的IBM TSM Backup-Archive客户端6.1版本；基于Windows平台的IBM TSM Backup-Archive客户端6.1版本和6.2版本；基于AIX和Linux x86平台的IBM TSM Backup-Archive客户端6.2.5.3之前版本；基于Linux Z和Solaris平台的IBM TSM Backup-Archive客户端6.2.5.4之前版本；基于AIX平台的IBM TSM Backup-Archive客户端6.3版本；6.4.2.1之前6.4版本，7.1版本。