CVSS: 10.0EPSS: 0%CPEs: 4EXPL: 3CVE-2006-5558 – HP-UX 11i - 'swask' Format String Privilege Escalation
https://notcve.org/view.php?id=CVE-2006-5558
Format string vulnerability in the swask command in HP-UX B.11.11 and possibly other versions allows local users to execute arbitrary code via format string specifiers in the -s argument. NOTE: this might be a duplicate of CVE-2006-2574, but the details relating to CVE-2006-2574 are too vague to be certain. Vulnerabilidad de cadena de formato en comando swask en HP-UX B.11.11 y posiblemente otras versiones permiten a un usuario local ejecutar código de su elección a través de especificaciones del formato de cadena en el argumento -S. NOTA: este podría ser un duplicado de CVE-2006-2574, pero los detalles relacionados con CVE-2006-2574 sonmuy vagos para ser ciertos. • https://www.exploit-db.com/exploits/2635 http://blogs.23.nu/prdelka/stories/13144 http://www.securityfocus.com/bid/20726 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A5804 •
CVSS: 4.6EPSS: 0%CPEs: 3EXPL: 4CVE-2006-5557 – HP-UX 11i - 'swmodify' Local Stack Overflow / Local Privilege Escalation
https://notcve.org/view.php?id=CVE-2006-5557
Stack-based buffer overflow in the (1) swpackage and (2) swmodify commands in HP-UX B.11.11 and possibly other versions allows local users to execute arbitrary code via a long -S argument. NOTE: this might be a duplicate of CVE-2006-2574, but the details relating to CVE-2006-2574 are too vague to be certain. Desbordamiento de búfer basado en pila en los comandos swpackage y (2) swmodify en HP-UX B.11.11 y posiblemente otras versiones permiten a usuarios locales ejecutar código de su elección a través de un argumento -S. NOTA: esto podría ser un duplicado de CVE-2006-2574, pero los detalles relacionados con CVE-2006-2574 son muy vagos para ser ciertos. • https://www.exploit-db.com/exploits/2634 https://www.exploit-db.com/exploits/2633 http://blogs.23.nu/prdelka/stories/13144 http://osvdb.org/33993 http://osvdb.org/33994 http://www.securityfocus.com/bid/20706 http://www.securityfocus.com/bid/20735 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A5035 •
CVSS: 4.6EPSS: 0%CPEs: 3EXPL: 3CVE-2006-5556 – HP-UX 11i - 'LIBC TZ' Enviroment Variable Privilege Escalation
https://notcve.org/view.php?id=CVE-2006-5556
Buffer overflow in the localtime_r function, and certain other functions, in libc in HP-UX B.11.11 and possibly other versions allows local users to execute arbitrary code via a long TZ environment variable. Desbordamiento de búfer en la función localtime_r y otras ciertas funciones, en libc en HP-UX B.11.11 y posiblemente otras versiones permiten usuarios locales ejecutar código de su elección a través de una variable de entorno TZ. • https://www.exploit-db.com/exploits/2636 http://blogs.23.nu/prdelka/stories/13144 http://www.securityfocus.com/bid/20718 https://exchange.xforce.ibmcloud.com/vulnerabilities/29777 •
CVSS: 4.6EPSS: 0%CPEs: 17EXPL: 0CVE-2006-5452
https://notcve.org/view.php?id=CVE-2006-5452
Buffer overflow in dtmail on HP Tru64 UNIX 4.0F through 5.1B and HP-UX B.11.00 through B.11.23 allows local users to execute arbitrary code via a long -a (aka attachment) argument. Desbordamiento de búfer en dtmail en HP Tru64 UNIX 4.0F hasta 5.1B, y HP-UX B.11.00 hasta B.11.23 permite a usuarios locales ejecutar código de su elección mediante un argumento -a (o attachment) muy largo. • http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c00793091 http://secunia.com/advisories/22451 http://secunia.com/advisories/22528 http://securitytracker.com/id?1017083 http://securitytracker.com/id?1017098 http://securitytracker.com/id?1017099 http://www.netragard.com/pdfs/research/HP-TRU64-DTMAIL-20060810.txt http://www.securityfocus.com/archive/1/449321/100/0/threaded http://www.securityfocus.com/bid/20580 http://www.vupen.com/english/advisories/2006/4139 http&# •
CVSS: 10.0EPSS: 2%CPEs: 3EXPL: 0CVE-2006-5151
https://notcve.org/view.php?id=CVE-2006-5151
Unspecified vulnerability in HP Ignite-UX server before C.6.9.150 for HP-UX B.11.00, B.11.11, and B.11.23 allows remote attackers to "gain root access" via unspecified vectors. Vulnerabilidad no especificada en el servidor HP Ignite-UX anterior a C.6.9.150 para HP-UX B.11.00, B.11.11, y B.11.23 permite a atacantes remotos obtener acceso root mediante vectores no especificados. • http://secunia.com/advisories/22190 http://secunia.com/advisories/22361 http://securityreason.com/securityalert/1688 http://securitytracker.com/id?1016942 http://support.avaya.com/elmodocs2/security/ASA-2006-214.htm http://www.securityfocus.com/archive/1/447505/100/0/threaded http://www.securityfocus.com/bid/20269 http://www.vupen.com/english/advisories/2006/3885 https://exchange.xforce.ibmcloud.com/vulnerabilities/29261 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg. •