NVD

Id
33768  
Name
CVE-2014-6195  
Description
The (1) Java GUI and (2) Web GUI components in the IBM Tivoli Storage Manager (TSM) Backup-Archive client 5.4 and 5.5 before 5.5.4.4 on AIX, Linux, and Solaris; 5.4.x and 5.5.x on Windows and z/OS; 6.1 before 6.1.5.7 on z/OS; 6.1 and 6.2 before 6.2.5.2 on Windows, before 6.2.5.3 on AIX and Linux x86, and before 6.2.5.4 on Linux Z and Solaris; 6.3 before 6.3.2.1 on AIX, before 6.3.2.2 on Windows, and before 6.3.2.3 on Linux; 6.4 before 6.4.2.1; and 7.1 before 7.1.1 in IBM TSM for Mail, when the Data Protection for Lotus Domino component is used, allow local users to bypass authentication and restore a Domino database or transaction-log backup via unspecified vectors.  
Reject
 
CVSS Version
2  
CVSS Score
1.9  
Severity
Low  
CVSS Base Score
1.9  
CVSS Impact Subscore
2.9  
CVSS Exploit Subscore
3.4  
CVSS Vector
(AV:L/AC:M/Au:N/C:N/I:P/A:N)  
Pub Date
2017-01-19  
Published
2015-02-13  
Modified Date
2015-02-18  
Seq
2014-6195  

Actions

Related NVD References

Id NVD Id NVD No. Reference Actions
175261 33768 CVE-2014-6195 IT04249  View
175262 33768 CVE-2014-6195 http://www-01.ibm.com/support/docview.wss?uid=swg21695183  View
175263 33768 CVE-2014-6195 ibm-tsm-cve20146195-sec-bypass(98607)  View

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
19030 JVNDB-2014-007905 IBM TSM for Mail の TSM バックアップ/アーカイブ・クライアントにおける認証を回避される脆弱性 IBM Tivoli Storage Manager (TSM) for Mail の TSM バックアップ/アーカイブ・クライアントの (1) Java GUI および (2) Web GUI コンポーネントには、Data Protection for Lotus Domino を使用している場合、認証を回避される、および Domino データベースまたはトランザクションログのバックアップを復元される脆弱性が存在します。 CVE-2014-6195 73486 CVE-2014-6195 33768 1.9 http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-007905.html 2014-09-07 2015-02-19 View