CVSS: 6.5EPSS: 0%CPEs: 7EXPL: 0CVE-2016-0361
https://notcve.org/view.php?id=CVE-2016-0361
IBM General Parallel File System (GPFS) 3.5 before 3.5.0.29 efix 6 and 4.1.1 before 4.1.1.4 efix 9, when the Spectrum Scale GUI is used with DB2 on Linux, UNIX and Windows, allows remote authenticated users to obtain sensitive information via unspecified vectors, as demonstrated by discovering ADMIN passwords. IBM General Parallel File System (GPFS) 3.5 en versiones anteriores a 3.5.0.29 efix 6 y 4.1.1 en versiones anteriores a 4.1.1.4 efix 9, cuando se utiliza Spectrum Scale GUI con DB2 en Linux, UNIX y Windows, permite a usuarios remotos autenticados obtener información sensible a través de vectores no especificados, como se demuestra descubriendo contraseñas ADMIN. • http://www-01.ibm.com/support/docview.wss?uid=swg21986595 http://www.securityfocus.com/bid/90550 http://www.securitytracker.com/id/1036455 •
CVSS: 3.5EPSS: 0%CPEs: 1EXPL: 0CVE-2015-1890
https://notcve.org/view.php?id=CVE-2015-1890
/usr/lpp/mmfs/bin/gpfs.snap in IBM General Parallel File System (GPFS) 4.1 before 4.1.0.7 produces an archive potentially containing cleartext keys, and lacks a warning about reviewing this archive to detect included keys, which might allow remote attackers to obtain sensitive information by leveraging access to a technical-support data stream. /usr/lpp/mmfs/bin/gpfs.snap en IBM General Parallel File System (GPFS) 4.1 anterior a 4.1.0.7 produce un archivo que potencialmente contiene claves en texto claro, y le falta un aviso sobre la revisión de este archivo para detectar las claves incluidas, lo que podría permitir a atacantes remotos obtener información sensible mediante el aprovechamiento del acceso a una cadena de datos del soporte técnico. • http://www.ibm.com/support/docview.wss?uid=isg3T1022077 http://www.securityfocus.com/bid/73918 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 4.9EPSS: 0%CPEs: 3EXPL: 0CVE-2015-0199
https://notcve.org/view.php?id=CVE-2015-0199
The mmfslinux kernel module in IBM General Parallel File System (GPFS) 3.4 before 3.4.0.32, 3.5 before 3.5.0.24, and 4.1 before 4.1.0.7 allows local users to cause a denial of service (memory corruption) via unspecified character-device ioctl calls. El módulo del kernel mmfslinux en IBM General Parallel File System (GPFS) 3.4 anterior a 3.4.0.32, 3.5 anterior a 3.5.0.24, y 4.1 anterior a 4.1.0.7 permite a usuarios locales causar una denegación de servicio (corrupción de memoria) a través de llamadas a ioctl 'character-device' no especificadas. • http://www-01.ibm.com/support/docview.wss?uid=isg3T1022062 http://www-304.ibm.com/support/docview.wss?uid=swg21902662 http://www.securityfocus.com/bid/73283 http://www.securitytracker.com/id/1032880 • CWE-399: Resource Management Errors •
CVSS: 7.2EPSS: 0%CPEs: 3EXPL: 0CVE-2015-0197
https://notcve.org/view.php?id=CVE-2015-0197
IBM General Parallel File System (GPFS) 3.4 before 3.4.0.32, 3.5 before 3.5.0.24, and 4.1 before 4.1.0.7 allows local users to obtain root privileges for program execution via unspecified vectors. IBM General Parallel File System (GPFS) 3.4 anterior a 3.4.0.32, 3.5 anterior a 3.5.0.24, y 4.1 anterior a 4.1.0.7 permite a usuarios locales obtener privilegios root para la ejecución de programas a través de vectores no especificados. • http://www-01.ibm.com/support/docview.wss?uid=isg3T1022062 http://www-304.ibm.com/support/docview.wss?uid=swg21902662 http://www.securityfocus.com/bid/73282 http://www.securitytracker.com/id/1032880 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 10.0EPSS: 0%CPEs: 3EXPL: 0CVE-2015-0198
https://notcve.org/view.php?id=CVE-2015-0198
IBM General Parallel File System (GPFS) 3.4 before 3.4.0.32, 3.5 before 3.5.0.24, and 4.1 before 4.1.0.7 in certain cipherList configurations allows remote attackers to bypass authentication and execute arbitrary programs as root via unspecified vectors. IBM General Parallel File System (GPFS) 3.4 anterior a 3.4.0.32, 3.5 anterior a 3.5.0.24, y 4.1 anterior a 4.1.0.7 en ciertas configuraciones cipherList permite a atacantes remotos evadir la autenticación y ejecutar programas arbitrarios como root a través de vectores no especificados. • http://www-01.ibm.com/support/docview.wss?uid=isg3T1022062 http://www-304.ibm.com/support/docview.wss?uid=swg21902662 http://www.securityfocus.com/bid/73278 http://www.securitytracker.com/id/1032880 • CWE-287: Improper Authentication •