CVSS: 8.2EPSS: 0%CPEs: 12EXPL: 0CVE-2018-1634
https://notcve.org/view.php?id=CVE-2018-1634
20 Aug 2019 — IBM Informix Dynamic Server Enterprise Edition 12.1 could allow a local user logged in with database administrator user to gain root privileges through a symbolic link vulnerability in infos.DBSERVERNAME. IBM X-Force ID: 144437. IBM Informix Dynamic Server Enterprise Edition 12.1 podría permitir que un usuario local que haya iniciado sesión con el usuario administrador de la base de datos obtenga privilegios de root a través de una vulnerabilidad de vínculo simbólica en infos. NOMBREDEDB.NOMBRE DE DBSERVER.... • http://www.ibm.com/support/docview.wss?uid=ibm10964987 • CWE-59: Improper Link Resolution Before File Access ('Link Following') •
CVSS: 8.2EPSS: 0%CPEs: 12EXPL: 0CVE-2018-1633
https://notcve.org/view.php?id=CVE-2018-1633
20 Aug 2019 — IBM Informix Dynamic Server Enterprise Edition 12.1 could allow a local user logged in with database administrator user to gain root privileges through a symbolic link vulnerability in onsrvapd. IBM X-Force ID: 144434. IBM Informix Dynamic Server Enterprise Edition 12.1 podría permitir que un usuario local que haya iniciado sesión con el usuario administrador de base de datos obtenga privilegios de root a través de una vulnerabilidad de enlace simbólica en onsrvapd. ID de IBM X-Force: 144434. • http://www.ibm.com/support/docview.wss?uid=ibm10964987 • CWE-59: Improper Link Resolution Before File Access ('Link Following') •
CVSS: 8.2EPSS: 0%CPEs: 12EXPL: 0CVE-2018-1632
https://notcve.org/view.php?id=CVE-2018-1632
20 Aug 2019 — IBM Informix Dynamic Server Enterprise Edition 12.1 could allow a local user logged in with database administrator user to gain root privileges through a symbolic link vulnerability in .infxdirs. IBM X-Force ID: 144432. IBM Informix Dynamic Server Enterprise Edition 12.1 podría permitir que un usuario local que haya iniciado sesión con el usuario administrador de base de datos obtenga privilegios raíz a través de una vulnerabilidad de vínculo simbólico en .infxdirs. ID de IBM X-Force: 144432. • http://www.ibm.com/support/docview.wss?uid=ibm10964987 • CWE-59: Improper Link Resolution Before File Access ('Link Following') •
CVSS: 8.2EPSS: 0%CPEs: 1EXPL: 0CVE-2018-1631
https://notcve.org/view.php?id=CVE-2018-1631
20 Aug 2019 — IBM Informix Dynamic Server Enterprise Edition 12.1 could allow a local user logged in with database administrator user to gain root privileges through a symbolic link vulnerability in oninit mongohash. IBM X-Force ID: 144431. IBM Informix Dynamic Server Enterprise Edition 12.1 podría permitir que un usuario local que haya iniciado sesión con el usuario administrador de base de datos obtenga privilegios raíz a través de una vulnerabilidad de vínculo simbólico en oninit mongohash. ID de IBM X-Force: 144431. • http://www.ibm.com/support/docview.wss?uid=ibm10964987 • CWE-59: Improper Link Resolution Before File Access ('Link Following') •
CVSS: 8.2EPSS: 0%CPEs: 1EXPL: 0CVE-2018-1630
https://notcve.org/view.php?id=CVE-2018-1630
20 Aug 2019 — IBM Informix Dynamic Server Enterprise Edition 12.1 could allow a local user logged in with database administrator user to gain root privileges through a symbolic link vulnerability in onmode. IBM X-Force ID: 144430. IBM Informix Dynamic Server Enterprise Edition 12.1 podría permitir que un usuario local que haya iniciado sesión con el usuario administrador de base de datos obtenga privilegios de root a través de una vulnerabilidad de enlace simbólica en modo. ID de IBM X-Force: 144430. • http://www.ibm.com/support/docview.wss?uid=ibm10964987 • CWE-59: Improper Link Resolution Before File Access ('Link Following') •
CVSS: 6.8EPSS: 0%CPEs: 2EXPL: 0CVE-2017-1508
https://notcve.org/view.php?id=CVE-2017-1508
13 Sep 2017 — IBM Informix Dynamic Server 12.1 could allow a local user logged in with database administrator user to gain root privileges. IBM X-Force ID: 129620. IBM Informix Dynamic Server 12.1 podría permitir que un usuario local inicie sesión con un usuario administrador de la base de datos para obtener privilegios root. IBM X-Force ID: 129620. • http://www.ibm.com/support/docview.wss?uid=swg22006872 •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-1310
https://notcve.org/view.php?id=CVE-2017-1310
29 Jun 2017 — IBM Informix Dynamic Server 12.1 could allow an authenticated user to cause a buffer overflow that would write large assertion fail files to the server. Done enough times, this could use large parts of the file system and cause the server to crash. IBM X-Force ID: 125569. IBM Informix Dynamic Server 12.1 podría permitir que un usuario autenticado provoque un desbordamiento de búfer que podría escribir archivos grandes de fallo de aserción en el servidor. Si se hace un número de veces suficiente, esto podría... • http://www.ibm.com/support/docview.wss?uid=swg22004930 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2016-0226 – IBM Informix portmap Service Privilege Escalation Vulnerability
https://notcve.org/view.php?id=CVE-2016-0226
22 Mar 2016 — The client implementation in IBM Informix Dynamic Server 11.70.xCn on Windows does not properly restrict access to the (1) nsrd, (2) nsrexecd, and (3) portmap executable files, which allows local users to gain privileges via a Trojan horse file. La implementación del cliente en IBM Informix Dynamic Server 11.70.xCn en Windows no restringe adecuadamente el acceso a los archivos ejecutables (1) nsrd, (2) nsrexecd y (3) portmap, lo que permite a usuarios locales obtener privilegios a través de un archivo troya... • http://www-01.ibm.com/support/docview.wss?uid=swg21978598 • CWE-284: Improper Access Control •
CVSS: 9.0EPSS: 7%CPEs: 30EXPL: 0CVE-2012-4857
https://notcve.org/view.php?id=CVE-2012-4857
08 Dec 2012 — Buffer overflow in IBM Informix 11.50 through 11.50.xC9W2 and 11.70 before 11.70.xC7 allows remote authenticated users to execute arbitrary code via a crafted SQL statement. Desbordamiento de búfer en IBM Informix v11.50 hasta v11.50.xC9W2 y v11.70 anterior a v11.70.xC7, permite a atacantes remotos autenticados ejecutar código arbitrario mediante una sentencia SQL especialmente diseñada. • http://www.securitytracker.com/id?1027849 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.0EPSS: 8%CPEs: 32EXPL: 0CVE-2012-3334
https://notcve.org/view.php?id=CVE-2012-3334
25 Sep 2012 — Stack-based buffer overflow in IBM Informix Dynamic Server (IDS) 11.50 before 11.50.xC9W2 and 11.70 before 11.70.xC5 allows remote authenticated users to execute arbitrary code via crafted arguments in a SET COLLATION statement. Desbordamiento de búfer basado en pila en IBM Informix Dynamic Server (IDS) v11.50 antes de v11.50.xC9W2 y v11.70 antes de v11.70.xC5 permite a usuarios remotos autenticados ejecutar código de su elección a través de argumentos modificados en una petición 'SET COLLATION'. • http://osvdb.org/85736 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •