NotCVE - vendor:"Ibm" product:"Aix" version:"5.3.7"

Page 2 of 58 results (0.002 seconds)

CVSS: 5.5EPSS: 0%CPEs: 13EXPL: 1

CVE-2014-0930 – IBM AIX Kernel Memory Leak / Denial of Service

https://notcve.org/view.php?id=CVE-2014-0930

06 May 2014 — The ptrace system call in IBM AIX 5.3, 6.1, and 7.1, and VIOS 2.2.x, allows local users to cause a denial of service (system crash) or obtain sensitive information from kernel memory via a crafted PT_LDINFO operation. La llamada de sistema ptrace en IBM AIX 5.3, 6.1, y 7.1 y VIOS 2.2.x, permite a usuarios locales causar una denegación de servicio (caída de sistema) o obtener información sensible de la memoria del kernel a través de una operación PT_LDINFO manipulada. IBM AIX versions 5.3, 6.1 and 7.1 releas... • http://aix.software.ibm.com/aix/efixes/security/ptrace_advisory.asc •

CVSS: 7.5EPSS: 8%CPEs: 20EXPL: 0

CVE-2012-4817

https://notcve.org/view.php?id=CVE-2012-4817

14 Sep 2012 — The NFSv4 client implementation in IBM AIX 5.3, 6.1, and 7.1, and VIOS before 2.2.1.4-FP-25 SP-02, does not properly handle GID values, which allows remote attackers to cause a denial of service via unspecified vectors. La implementación del cliente NFSv4 en IBM AIX v5.3, v6.1, y v7.1, y VIOS anteriores a v2.2.1.4-FP-25 SP-02, no maneja valores GID de forma adecuada, lo que permite a atacantes remotos a provocar una denegación de servicio a través de vectores no especificados. • http://aix.software.ibm.com/aix/efixes/security/nfsv4_advisory1.asc •

CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 0

CVE-2012-0723

https://notcve.org/view.php?id=CVE-2012-0723

30 Jul 2012 — The kernel in IBM AIX 5.3, 6.1, and 7.1, and VIOS 2.2.1.4-FP-25 SP-02, does not properly implement the dupmsg system call, which allows local users to cause a denial of service (system crash) via a crafted application. El kernel en IBM AIX v5.3, v6.1, y v7.1, y VIOS v2.2.1.4-FP-25 SP-02, no implementa correctamente la llamada al sistema dupmsg permitiendo a usuarios locales generar una denegación de servicio (caída del servicio) mediante una aplicación maliciosa. • http://aix.software.ibm.com/aix/efixes/security/syscall_advisory.asc • CWE-20: Improper Input Validation •

CVSS: 6.9EPSS: 0%CPEs: 3EXPL: 1

CVE-2012-2179 – IBM AIX 6.1.8 - 'libodm' Arbitrary File Write

https://notcve.org/view.php?id=CVE-2012-2179

22 Jun 2012 — libodm.a in IBM AIX 5.3, 6.1, and 7.1 allows local users to overwrite arbitrary files via a symlink attack on a temporary file. libodm.a en IBM AIX v5.3, v6.1 y v7.1 permite a usuarios locales sobreescribir ficheros de su elección mediante un ataque de enlace simbólico en un archivo temporal. • https://www.exploit-db.com/exploits/33725 • CWE-264: Permissions, Privileges, and Access Controls •

CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 0

CVE-2012-2192

https://notcve.org/view.php?id=CVE-2012-2192

20 Jun 2012 — The socketpair function in IBM AIX 5.3, 6.1, and 7.1 and VIOS 2.2.1.4-FP-25 SP-02 allows local users to cause a denial of service (system crash) via a crafted application that leverages the presence of a socket on the free list. La función de socketpair en IBM AIX v5.3, v6.1 y v7.1 y VIOS v2.2.1.4 VIOS-FP-25 SP-02 permite a usuarios locales provocar una denegación de servicio (caída del sistema) a través de una aplicación diseñada para este fin que aprovecha la presencia de un socket en la lista 'free'. • http://aix.software.ibm.com/aix/efixes/security/socket_advisory.asc • CWE-399: Resource Management Errors •

CVSS: 7.8EPSS: 0%CPEs: 14EXPL: 0

CVE-2012-0745

https://notcve.org/view.php?id=CVE-2012-0745

04 May 2012 — The getpwnam function in IBM AIX 5.3, 6.1, and 7.1 and VIOS 2.1.0.10 through 2.2.1.3 does not properly interact with customer-extended LDAP user filtering, which allows local users to gain privileges via unspecified vectors. La función de getpwnam en IBM AIX v5.3, v6.1 y v7.1 y VIOS v2.1.0.10 hasta v2.2.1.3 no interactúa correctamente con el filtrado de usuarios extendido de LDAP, lo que permite a usuarios locales conseguir privilegios a través de vectores no especificados. • http://aix.software.ibm.com/aix/efixes/security/ldapauth_advisory2.asc • CWE-264: Permissions, Privileges, and Access Controls •

CVSS: 7.8EPSS: 6%CPEs: 15EXPL: 0

CVE-2011-1385

https://notcve.org/view.php?id=CVE-2011-1385

02 Mar 2012 — IBM AIX 5.3, 6.1, and 7.1, and VIOS 2.1.x and 2.2.x, allows remote attackers to cause a denial of service (system crash) via an ICMP Echo Reply packet that contains 1 in the Identifier field, a different vulnerability than CVE-2012-0194. IBM AIX 5.3, 6.1, y 7.1, y VIOS 2.1.x y 2.2.x, permite a atacantes remotos provocar una denegación de servicio (caída del sistema) a través de un paquete Echo Reply ICMP que contenga 1 en el campo Identifier, una vulnerabilidad distinta a la CVE-2012-0194. • http://aix.software.ibm.com/aix/efixes/security/icmp_advisory.asc • CWE-399: Resource Management Errors •

CVSS: 7.5EPSS: 4%CPEs: 3EXPL: 0

CVE-2012-0194

https://notcve.org/view.php?id=CVE-2012-0194

06 Feb 2012 — The TCP implementation in IBM AIX 5.3, 6.1, and 7.1, when the Large Send Offload option is enabled, allows remote attackers to cause a denial of service (assertion failure and panic) via an unspecified series of packets. La implementación de TCP en IBM AIX v5.3, v6.1 y v7.1, cuando la opción Large Send Offload está habilitada, permite a atacantes remotos causar una denegación de servicio (error de aserción y caída -kernel panic- del sistema) a través de una serie no especificada de paquetes. • http://aix.software.ibm.com/aix/efixes/security/large_send_advisory.asc •

CVSS: 5.5EPSS: 0%CPEs: 16EXPL: 0

CVE-2011-1384

https://notcve.org/view.php?id=CVE-2011-1384

04 Jan 2012 — The (1) bin/invscoutClient_VPD_Survey and (2) sbin/invscout_lsvpd programs in invscout.rte before 2.2.0.19 on IBM AIX 7.1, 6.1, 5.3, and earlier allow local users to delete arbitrary files, or trigger inventory scout operations on arbitrary files, via a symlink attack on an unspecified file. El programa (1) bin/invscoutClient_VPD_Survey y (2) sbin/invscout_lsvpd en invscout.rte antes de v2.2.0.19 en IBM AIX v7.1, v6.1, v5.3, y anteriores, permite a usuarios locales borrar archivos de su elección o lanzar la... • http://aix.software.ibm.com/aix/efixes/security/invscout_advisory2.asc • CWE-59: Improper Link Resolution Before File Access ('Link Following') •

CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0

CVE-2010-3405

https://notcve.org/view.php?id=CVE-2010-3405

16 Sep 2010 — Buffer overflow in sa_snap in the bos.esagent fileset in IBM AIX 6.1, 5.3, and earlier and VIOS 2.1, 1.5, and earlier allows local users to leverage system group membership and gain privileges via unspecified vectors. Desbordamiento de búfer en sa_snap en el conjunto de archivos bos.esagent en IBM AIX v6.1, v5.3, y anteriores y VIOS v2.1, v1.5 y anteriores permite a usuarios locales aprovecharse de la pertenencia al grupo sistema y obtener privilegios a través de vectores no especificados. • http://aix.software.ibm.com/aix/efixes/security/sa_snap_advisory.asc • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

1 2 3 4 5