Page 3 of 16 results (0.002 seconds)

CVSS: 7.0EPSS: 0%CPEs: 54EXPL: 0

IBM Spectrum Scale 4.1.1.x before 4.1.1.8 and 4.2.x before 4.2.0.4 and General Parallel File System (GPFS) 3.5.x before 3.5.0.32 and 4.1.x before 4.1.1.8 allow local users to gain privileges via crafted environment variables to a /usr/lpp/mmfs/bin/ setuid program. IBM Spectrum Scale 4.1.1.x en versiones anteriores a 4.1.1.8 y 4.2.x en versiones anteriores a 4.2.0.4 y General Parallel File System (GPFS) 3.5.x en versiones anteriores a 3.5.0.32 y 4.1.x en versiones anteriores a 4.1.1.8 permiten a usuarios locales obtener privilegios a través de variables de entorno manipuladas a un programa setuid /usr/lpp/mmfs/bin/. • http://www-01.ibm.com/support/docview.wss?uid=ssg1S1007994 http://www.securityfocus.com/bid/92408 • CWE-264: Permissions, Privileges, and Access Controls •

CVSS: 5.9EPSS: 0%CPEs: 4EXPL: 0

IBM Spectrum Scale 4.1.1.x before 4.1.1.4 and 4.2.x before 4.2.0.1, in certain LDAP File protocol configurations, allows remote attackers to discover an LDAP password via unspecified vectors. IBM Spectrum Scale 4.1.1.x en versiones anteriores a 4.1.1.4 y 4.2.x en versiones anteriores a 4.2.0.1, en ciertas configuraciones de protocolo LDAP File, permite a atacantes remotos descubrir una contraseña LDAP a través de vectores no especificados. • http://www-01.ibm.com/support/docview.wss?uid=ssg1S1005580 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 4.0EPSS: 0%CPEs: 4EXPL: 0

IBM Spectrum Scale 4.1.1.x before 4.1.1.3 and General Parallel File System (GPFS) 3.5.x before 3.5.0.29 and 4.1.x through 4.1.0.8 on AIX allow local users to cause a denial of service (incorrect pointer dereference and node crash) via unspecified vectors. IBM Spectrum Scale 4.1.1.x en versiones anteriores a 4.1.1.3 y General Parallel File System (GPFS) 3.5.x en versiones anteriores a 3.5.0.29 y 4.1.x hasta la versión 4.1.0.8 en AIX permite a usuarios locales provocar una denegación de servicio (referencia a puntero incorrecta y caída de nodo) a través de vectores no especificados. • http://www-01.ibm.com/support/docview.wss?uid=ssg1S1005452 http://www-01.ibm.com/support/docview.wss?uid=swg21972152 http://www.securityfocus.com/bid/79805 http://www.securitytracker.com/id/1035094 •

CVSS: 6.5EPSS: 0%CPEs: 4EXPL: 0

IBM Spectrum Scale 4.1.1 before 4.1.1.4, and 4.2.0.0, allows remote authenticated users to discover object-storage admin passwords via unspecified vectors. IBM Spectrum Scale 4.1.1 en versiones anteriores a 4.1.1.4 y 4.2.0.0, permite a usuarios remotos autenticados descubrir almacenamiento de objetos de contraseñas de admin a través de vectores no especificados. • http://www-01.ibm.com/support/docview.wss?uid=ssg1S1005476 http://www-01.ibm.com/support/docview.wss?uid=swg1IV79381 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 7.2EPSS: 0%CPEs: 28EXPL: 0

IBM General Parallel File System (GPFS) 3.5.x before 3.5.0.27 and 4.1.x before 4.1.1.2 and Spectrum Scale 4.1.1.x before 4.1.1.2 allow local users to obtain root privileges for command execution via unspecified vectors. IBM General Parallel File System (GPFS) 3.5.x en versiones anteriores a 3.5.0.27 y 4.1.x en versiones anteriores a 4.1.1.2 y Spectrum Scale 4.1.1.x en versiones anteriores a 4.1.1.2 permite a usuarios locales obtener privilegios de root para ejecución de comandos a través de vectores no especificados. • http://www-01.ibm.com/support/docview.wss?uid=ssg1S1005366 http://www-01.ibm.com/support/docview.wss?uid=swg21972152 http://www.securityfocus.com/bid/77025 http://www.securitytracker.com/id/1035094 • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •