CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2008-2515
https://notcve.org/view.php?id=CVE-2008-2515
02 Jun 2008 — Unspecified vulnerability in iostat in IBM AIX 5.2, 5.3, and 6.1 allows local users to gain privileges via unknown vectors related to an "environment variable handling error." Una vulnerabilidad no especificada en iostat en IBM AIX versiones 5.2, 5.3 y 6.1 permite a los usuarios locales alcanzar privilegios por medio de vectores desconocidos relacionados con un "environment variable handling error." • http://aix.software.ibm.com/aix/efixes/security/iostat_advisory.asc • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2008-2514
https://notcve.org/view.php?id=CVE-2008-2514
02 Jun 2008 — Buffer overflow in errpt in IBM AIX 5.2, 5.3, and 6.1 allows local users to gain privileges via unknown attack vectors. Un desbordamiento de búfer en errpt en IBM AIX versiones 5.2, 5.3 y 6.1, permite a los usuarios locales alcanzar privilegios por medio de vectores de ataque desconocidos. • http://aix.software.ibm.com/aix/efixes/security/errpt_advisory.asc • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2008-2513
https://notcve.org/view.php?id=CVE-2008-2513
02 Jun 2008 — Buffer overflow in the kernel in IBM AIX 5.2, 5.3, and 6.1 allows local users to execute arbitrary code in kernel mode via unknown attack vectors. Un desbordamiento de búfer en el kernel en IBM AIX versiones 5.2, 5.3 y 6.1, permite a los usuarios locales ejecutar código arbitrario en modo kernel por medio de vectores de ataque desconocidos. • http://aix.software.ibm.com/aix/efixes/security/unix_advisory.asc • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2008-1710
https://notcve.org/view.php?id=CVE-2008-1710
09 Apr 2008 — Untrusted search path vulnerability in chnfsmnt in IBM AIX 6.1 allows local users to gain privileges via a modified PATH environment variable. Vulnerabilidad de búsqueda no permitida de ruta en chnfsmnt de IBM AIX 6.1 permite a usuarios locales conseguir privilegios a través de una variables de entorno PATH modificada. • http://secunia.com/advisories/29518 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 0CVE-2008-1595
https://notcve.org/view.php?id=CVE-2008-1595
31 Mar 2008 — The proc filesystem in the kernel in IBM AIX 5.2 and 5.3 does not properly enforce directory permissions when a file executing from a directory has weaker permissions than the directory itself, which allows local users to obtain sensitive information. El sistema de ficheros proc en el kernel de IBM AIX 5.2 y 5.3 no refuerza adecuadamente los permisos de directorio cuando un archivo se ejecuta desde un directorio que tiene permisos más débiles que los del propio directorio, lo que permite a usuarios locales ... • http://securitytracker.com/id?1019606 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2008-1593
https://notcve.org/view.php?id=CVE-2008-1593
31 Mar 2008 — The checkpoint and restart feature in the kernel in IBM AIX 5.2, 5.3, and 6.1 does not properly protect kernel memory, which allows local users to read and modify portions of memory and gain privileges via unspecified vectors involving a restart of a 64-bit process, probably related to the as_getadsp64 function. La característica de checkpoint (punto de comprobación) y restart (reinicio) en el kernel de IBM AIX 5.2, 5.3 y 6.1 no protege adecuadamente la memoria del kernel, lo que permite a usuarios locales ... • http://securitytracker.com/id?1019606 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2008-1599
https://notcve.org/view.php?id=CVE-2008-1599
31 Mar 2008 — The nddstat programs on IBM AIX 5.2, 5.3, and 6.1 do not properly handle environment variables, which allows local users to gain privileges by invoking (1) atmstat, (2) entstat, (3) fddistat, (4) hdlcstat, or (5) tokstat. Los programas nddstat de IBM AIX 5.2, 5.3 y 6.1 no manipulan adecuadamente variables de entorno, lo que permite a usuarios locales obtener privilegios invocando (1) atmstat, (2) entstat, (3) fddistat, (4) hdlcstat, o (5) tokstat. • http://securitytracker.com/id?1019604 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2008-1597
https://notcve.org/view.php?id=CVE-2008-1597
31 Mar 2008 — The WPAR system call implementation in the kernel in IBM AIX 6.1 allows local users to cause a denial of service via unknown calls that trigger "undefined behavior." La implementación WPAR system call (llamada al sistema WPAR) en el kernel de IBM AIX 6.1 permite a usuarios locales provocar una denegación de servicio a través de llamadas desconocidas que disparan "comportamiento no definido". • http://securitytracker.com/id?1019606 •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2008-1601
https://notcve.org/view.php?id=CVE-2008-1601
31 Mar 2008 — Stack-based buffer overflow in the reboot program on IBM AIX 5.2 and 5.3 allows local users in the shutdown group to gain privileges. Desbordamiento de búfer basado en pila en el programa de reinicio de IBM AIX 5.2 y 5.3 permite a usuarios locales obtener privilegios en el grupo shutdown (apagado). • http://secunia.com/advisories/29347 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2008-1600
https://notcve.org/view.php?id=CVE-2008-1600
31 Mar 2008 — The lsmcode program on IBM AIX 5.2, 5.3, and 6.1 does not properly handle environment variables, which allows local users to gain privileges, a different vulnerability than CVE-2004-1329. El programa lsmcode de IBM AIX 5.2, 5.3 y 6.1 no manipula adecuadamente variables de entorno, lo que permite a usuarios locales obtener privilegios, una vulnerabilidad distinta a CVE-2004-1329. • http://securitytracker.com/id?1019603 • CWE-264: Permissions, Privileges, and Access Controls •