CVSS: 6.2EPSS: 0%CPEs: 13EXPL: 0CVE-2017-1304
https://notcve.org/view.php?id=CVE-2017-1304
IBM has identified a vulnerability with IBM Spectrum Scale/GPFS utilized on the Elastic Storage Server (ESS)/GPFS Storage Server (GSS) during testing of an unsupported configuration, where users applications are running on an active ESS I/O server node and utilize direct I/O to perform a read or a write to a Spectrum Scale file. This vulnerability may result in the use of an incorrect memory address, leading to a Spectrum Scale/GPFS daemon failure with a Signal 11, and possibly leading to denial of service or undetected data corruption. IBM X-Force ID: 125458. IBM ha identificado una vulnerabilidad con IBM Spectrum Scale/GPFS utilizado en Elastic Storage Server(ESS)/GPFS Storage Server(GSS) durante el testeo de una configuración sin soporte, donde las aplicaciones de los usuarios son ejecutadas en un nodo servidor ESS I/O activo y que utiliza I/O para llevar a cabo la lectura o escritura a un archivo Spectrum Scale. Esta Vulnerabilidad podría resultar en el uso incorrecto de una dirección de memoria, llevando a fallo al daemon Spectrum Scale/GPFS con un Signal 11, y una posible denegación de servicio o una corrupción de datos indetectada. • http://www.ibm.com/support/docview.wss?uid=ssg1S1010230 http://www.securityfocus.com/bid/99274 https://exchange.xforce.ibmcloud.com/vulnerabilities/125458 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 8.4EPSS: 0%CPEs: 28EXPL: 0CVE-2016-0392
https://notcve.org/view.php?id=CVE-2016-0392
IBM General Parallel File System (GPFS) in GPFS Storage Server 2.0.0 through 2.0.7 and Elastic Storage Server 2.5.x through 2.5.5, 3.x before 3.5.5, and 4.x before 4.0.3, as distributed in Spectrum Scale RAID, allows local users to gain privileges via a crafted parameter to a setuid program. IBM General Parallel File System (GPFS) en GPFS Storage Server 2.0.0 hasta la versión 2.0.7 y Elastic Storage Server 2.5.x hasta la versión 2.5.5, 3.x en versiones anteriores a 3.5.5 y 4.x en versiones anteriores a 4.0.3, según se distribuye en Spectrum Scale RAID, permite a usuarios locales obtener privilegios a través de un parámetro manipulado en un programa setuid. • http://packetstormsecurity.com/files/137373/IBM-GPFS-Spectrum-Scale-Command-Injection.html http://www-01.ibm.com/support/docview.wss?uid=ssg1S1005875 http://www-01.ibm.com/support/docview.wss?uid=swg1IV84206 http://www.securityfocus.com/archive/1/538620/100/0/threaded http://www.securityfocus.com/bid/91082 http://www.securitytracker.com/id/1036458 • CWE-284: Improper Access Control •