CVSS: 7.2EPSS: 0%CPEs: 11EXPL: 0CVE-2009-0370
https://notcve.org/view.php?id=CVE-2009-0370
Multiple unspecified vulnerabilities in IBM AIX 5.2.0 through 6.1.2 allow local users to append data to arbitrary files, related to (1) rmsock and (2) rmsock64 not creating "secure log files." Múltiples vulnerabilidades no especificadas en IBM AIX v5.2.0 hasta v6.1.2; permiten a usuarios locales incluir datos en ficheros arbitrarios. Está relacionado con (1) rmsock y (2) rmsock64 que no crean "ficheros de log seguros." • http://aix.software.ibm.com/aix/efixes/security/rmsock_advisory.asc http://www.ibm.com/support/docview.wss?uid=isg1IZ40386 http://www.ibm.com/support/docview.wss?uid=isg1IZ41510 http://www.ibm.com/support/docview.wss?uid=isg1IZ41593 http://www.ibm.com/support/docview.wss?uid=isg1IZ41599 http://www.ibm.com/support/docview.wss? •
CVSS: 7.2EPSS: 0%CPEs: 2EXPL: 0CVE-2007-6717
https://notcve.org/view.php?id=CVE-2007-6717
Buffer overflow in tftp in bos.net.tcp.client in IBM AIX 5.2.0 and 5.3.0 allows local users to gain privileges via unspecified vectors. Desbordamiento del búfer en tftp de bos.net.tcp.client de IBM AIX 5.2.0 y 5.3.0; permite a usuarios locales obtener privilegios a través de vectores no especificados. • http://secunia.com/advisories/27437 http://www.ibm.com/support/docview.wss?uid=isg1IZ03054 http://www.ibm.com/support/docview.wss?uid=isg1IZ03060 http://www14.software.ibm.com/webapp/set2/subscriptions/ijhifoeblist?path=/200710/SECURITY/20071030/datafile110126&mode=7&heading=AIX53 https://exchange.xforce.ibmcloud.com/vulnerabilities/45651 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A5988 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.2EPSS: 0%CPEs: 3EXPL: 0CVE-2008-4018
https://notcve.org/view.php?id=CVE-2008-4018
swcons in bos.rte.console in IBM AIX 5.2.0 through 6.1.1 allows local users in the system group to create or overwrite an arbitrary file, and establish weak permissions and root ownership for this file, via unspecified vectors. NOTE: this can be leveraged to gain privileges. NOTE: this issue exists because of an incomplete fix for CVE-2007-5805. swcons en bos.rte.console en IBM AIX v5.2.0 a v 6.1.1, permite a usuarios locales en el grupo de "sistema" crear o sobreescribir archivos de su elección y establecer permisos débiles y asignar la propiedad del archivo a administradores a través de vectores no especificados. NOTA: esto puede ser aprovechado para obtener privielegios. NOTA: esta vulnerabilidad existe por un fallo no corregido en CVE-2007-5805. • http://aix.software.ibm.com/aix/efixes/security/swcons_advisory.asc http://secunia.com/advisories/31739 http://securitytracker.com/id?1020818 http://www.ibm.com/support/docview.wss?uid=isg1IZ18334 http://www.ibm.com/support/docview.wss?uid=isg1IZ18335 http://www.ibm.com/support/docview.wss?uid=isg1IZ18338 http://www.ibm.com/support/docview.wss? • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.2EPSS: 0%CPEs: 3EXPL: 0CVE-2008-2513
https://notcve.org/view.php?id=CVE-2008-2513
Buffer overflow in the kernel in IBM AIX 5.2, 5.3, and 6.1 allows local users to execute arbitrary code in kernel mode via unknown attack vectors. Un desbordamiento de búfer en el kernel en IBM AIX versiones 5.2, 5.3 y 6.1, permite a los usuarios locales ejecutar código arbitrario en modo kernel por medio de vectores de ataque desconocidos. • http://aix.software.ibm.com/aix/efixes/security/unix_advisory.asc http://secunia.com/advisories/30349 http://securitytracker.com/id?1020083 http://www.ibm.com/support/docview.wss?uid=isg1IZ19911 http://www.ibm.com/support/docview.wss?uid=isg1IZ21481 http://www.ibm.com/support/docview.wss?uid=isg1IZ22368 http://www.ibm.com/support/docview.wss? • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.2EPSS: 0%CPEs: 3EXPL: 0CVE-2008-2515
https://notcve.org/view.php?id=CVE-2008-2515
Unspecified vulnerability in iostat in IBM AIX 5.2, 5.3, and 6.1 allows local users to gain privileges via unknown vectors related to an "environment variable handling error." Una vulnerabilidad no especificada en iostat en IBM AIX versiones 5.2, 5.3 y 6.1 permite a los usuarios locales alcanzar privilegios por medio de vectores desconocidos relacionados con un "environment variable handling error." • http://aix.software.ibm.com/aix/efixes/security/iostat_advisory.asc http://secunia.com/advisories/30349 http://securitytracker.com/id?1020085 http://www.ibm.com/support/docview.wss?uid=isg1IZ20635 http://www.ibm.com/support/docview.wss?uid=isg1IZ21506 http://www.ibm.com/support/docview.wss?uid=isg1IZ22349 http://www.ibm.com/support/docview.wss? • CWE-264: Permissions, Privileges, and Access Controls •