CVSS: 7.0EPSS: 0%CPEs: 54EXPL: 0CVE-2016-2985
https://notcve.org/view.php?id=CVE-2016-2985
IBM Spectrum Scale 4.1.1.x before 4.1.1.8 and 4.2.x before 4.2.0.4 and General Parallel File System (GPFS) 3.5.x before 3.5.0.32 and 4.1.x before 4.1.1.8 allow local users to gain privileges via crafted environment variables to a /usr/lpp/mmfs/bin/ setuid program. IBM Spectrum Scale 4.1.1.x en versiones anteriores a 4.1.1.8 y 4.2.x en versiones anteriores a 4.2.0.4 y General Parallel File System (GPFS) 3.5.x en versiones anteriores a 3.5.0.32 y 4.1.x en versiones anteriores a 4.1.1.8 permiten a usuarios locales obtener privilegios a través de variables de entorno manipuladas a un programa setuid /usr/lpp/mmfs/bin/. • http://www-01.ibm.com/support/docview.wss?uid=ssg1S1007994 http://www.securityfocus.com/bid/92408 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.2EPSS: 0%CPEs: 35EXPL: 0CVE-2016-0263
https://notcve.org/view.php?id=CVE-2016-0263
IBM Spectrum Scale 4.1 before 4.1.1.5 and 4.2 before 4.2.0.2 and General Parallel File System 3.5 before 3.5.0.30 allow local users to gain privileges or cause a denial of service via a crafted mmapplypolicy command. IBM Spectrum Scale 4.1 en versiones anteriores a 4.1.1.5 y 4.2 en versiones anteriores a 4.2.0.2 y General Parallel File System 3.5 en versiones anteriores a 3.5.0.30 permiten a usuarios locales obtener privilegios o provocar una denegación de servicio a través de un comando mmapplypolicy manipulado. • http://www-01.ibm.com/support/docview.wss?uid=ssg1S1005708 http://www.securityfocus.com/bid/90525 http://www.securitytracker.com/id/1036458 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 5.9EPSS: 0%CPEs: 4EXPL: 0CVE-2015-7488
https://notcve.org/view.php?id=CVE-2015-7488
IBM Spectrum Scale 4.1.1.x before 4.1.1.4 and 4.2.x before 4.2.0.1, in certain LDAP File protocol configurations, allows remote attackers to discover an LDAP password via unspecified vectors. IBM Spectrum Scale 4.1.1.x en versiones anteriores a 4.1.1.4 y 4.2.x en versiones anteriores a 4.2.0.1, en ciertas configuraciones de protocolo LDAP File, permite a atacantes remotos descubrir una contraseña LDAP a través de vectores no especificados. • http://www-01.ibm.com/support/docview.wss?uid=ssg1S1005580 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 6.5EPSS: 0%CPEs: 4EXPL: 0CVE-2015-7456
https://notcve.org/view.php?id=CVE-2015-7456
IBM Spectrum Scale 4.1.1 before 4.1.1.4, and 4.2.0.0, allows remote authenticated users to discover object-storage admin passwords via unspecified vectors. IBM Spectrum Scale 4.1.1 en versiones anteriores a 4.1.1.4 y 4.2.0.0, permite a usuarios remotos autenticados descubrir almacenamiento de objetos de contraseñas de admin a través de vectores no especificados. • http://www-01.ibm.com/support/docview.wss?uid=ssg1S1005476 http://www-01.ibm.com/support/docview.wss?uid=swg1IV79381 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •