Vulnerability Details CVE-2014-6194
Directory traversal vulnerability in an unspecified web form in IBM Maximo Asset Management 7.1 through 7.1.1.13 and 7.5.0 before 7.5.0.6 IFIX007, Maximo Asset Management 7.5.0 through 7.5.0.3 and 7.5.1 through 7.5.1.2 for SmartCloud Control Desk, and Maximo Asset Management 7.1 through 7.1.1.13 and 7.2 for Tivoli IT Asset Management for IT and certain other products allows remote authenticated users to read arbitrary files via a .. (dot dot) in a pathname.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.006
EPSS Ranking 67.8%
CVSS Severity
CVSS v2 Score 4.0
References
Products affected by CVE-2014-6194
-
cpe:2.3:a:ibm:change_and_configuration_management_database:7.1
-
cpe:2.3:a:ibm:change_and_configuration_management_database:7.2
-
cpe:2.3:a:ibm:maximo_asset_management:7.1
-
cpe:2.3:a:ibm:maximo_asset_management:7.1.1
-
cpe:2.3:a:ibm:maximo_asset_management:7.1.1.1
-
cpe:2.3:a:ibm:maximo_asset_management:7.1.1.10
-
cpe:2.3:a:ibm:maximo_asset_management:7.1.1.11
-
cpe:2.3:a:ibm:maximo_asset_management:7.1.1.12
-
cpe:2.3:a:ibm:maximo_asset_management:7.1.1.13
-
cpe:2.3:a:ibm:maximo_asset_management:7.1.1.2
-
cpe:2.3:a:ibm:maximo_asset_management:7.1.1.5
-
cpe:2.3:a:ibm:maximo_asset_management:7.1.1.6
-
cpe:2.3:a:ibm:maximo_asset_management:7.1.1.7
-
cpe:2.3:a:ibm:maximo_asset_management:7.1.1.8
-
cpe:2.3:a:ibm:maximo_asset_management:7.1.1.9
-
cpe:2.3:a:ibm:maximo_asset_management:7.1.2
-
cpe:2.3:a:ibm:maximo_asset_management:7.5.0.0
-
cpe:2.3:a:ibm:maximo_asset_management:7.5.0.1
-
cpe:2.3:a:ibm:maximo_asset_management:7.5.0.10
-
cpe:2.3:a:ibm:maximo_asset_management:7.5.0.2
-
cpe:2.3:a:ibm:maximo_asset_management:7.5.0.3
-
cpe:2.3:a:ibm:maximo_asset_management:7.5.0.4
-
cpe:2.3:a:ibm:maximo_asset_management:7.5.0.5
-
cpe:2.3:a:ibm:maximo_asset_management:7.5.0.6
-
cpe:2.3:a:ibm:maximo_asset_management_essentials:7.1
-
cpe:2.3:a:ibm:maximo_asset_management_essentials:7.5.0.0
-
cpe:2.3:a:ibm:maximo_for_government:7.1
-
cpe:2.3:a:ibm:maximo_for_government:7.5.0.0
-
cpe:2.3:a:ibm:maximo_for_life_sciences:7.1
-
cpe:2.3:a:ibm:maximo_for_life_sciences:7.5.0.0
-
cpe:2.3:a:ibm:maximo_for_nuclear_power:7.1
-
cpe:2.3:a:ibm:maximo_for_nuclear_power:7.5.0.0
-
cpe:2.3:a:ibm:maximo_for_oil_and_gas:7.1
-
cpe:2.3:a:ibm:maximo_for_oil_and_gas:7.5.0.0
-
cpe:2.3:a:ibm:maximo_for_transportation:7.1
-
cpe:2.3:a:ibm:maximo_for_transportation:7.5.0.0
-
cpe:2.3:a:ibm:maximo_for_utilities:7.1
-
cpe:2.3:a:ibm:maximo_for_utilities:7.5.0.0
-
cpe:2.3:a:ibm:smartcloud_control_desk:7.5.0.1
-
cpe:2.3:a:ibm:smartcloud_control_desk:7.5.0.2
-
cpe:2.3:a:ibm:smartcloud_control_desk:7.5.0.3
-
cpe:2.3:a:ibm:smartcloud_control_desk:7.5.0.5
-
cpe:2.3:a:ibm:smartcloud_control_desk:7.5.1.0
-
cpe:2.3:a:ibm:smartcloud_control_desk:7.5.1.1
-
cpe:2.3:a:ibm:tivoli_asset_management_for_it:7.1
-
cpe:2.3:a:ibm:tivoli_asset_management_for_it:7.2
-
cpe:2.3:a:ibm:tivoli_service_request_manager:7.1
-
cpe:2.3:a:ibm:tivoli_service_request_manager:7.2