CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 0CVE-2021-29706
https://notcve.org/view.php?id=CVE-2021-29706
17 Jun 2021 — IBM AIX 7.1 could allow a non-privileged local user to exploit a vulnerability in the trace facility to expose sensitive information or cause a denial of service. IBM X-Force ID: 200663. IBM AIX versión 7.1, podría permitir a un usuario local no privilegiado explotar una vulnerabilidad en la instalación de rastreo para exponer información confidencial o causar una denegación de servicio. IBM X-Force ID: 200663 • https://exchange.xforce.ibmcloud.com/vulnerabilities/200663 •
CVSS: 6.2EPSS: 0%CPEs: 3EXPL: 0CVE-2020-4887
https://notcve.org/view.php?id=CVE-2020-4887
20 Jan 2021 — IBM AIX 7.1, 7.2 and AIX VIOS 3.1 could allow a local user to exploit a vulnerability in the gencore user command to create arbitrary files in any directory. IBM X-Force ID: 190911. IBM AIX versiones 7.1, 7.2 y AIX VIOS versión 3.1, podrían permitir a un usuario local explotar una vulnerabilidad en el comando de usuario gencore para crear archivos arbitrarios en cualquier directorio. IBM X-Force ID: 190911 • https://exchange.xforce.ibmcloud.com/vulnerabilities/190911 •
CVSS: 8.4EPSS: 0%CPEs: 3EXPL: 0CVE-2020-4829
https://notcve.org/view.php?id=CVE-2020-4829
10 Dec 2020 — IBM AIX 7.1, 7.2, and VIOS 3.1 could allow a local user to exploit a vulnerability in the ksu user command to gain root privileges. IBM X-Force ID: 189960. IBM AIX versiones 7.1, 7.2 y VIOS versión 3.1, podrían permitir a un usuario local explotar una vulnerabilidad en el comando de usuario ksu para obtener privilegios root. ID de IBM X-Force: 189960. • https://exchange.xforce.ibmcloud.com/vulnerabilities/189960 •
CVSS: 5.1EPSS: 0%CPEs: 15EXPL: 0CVE-2020-4788 – kernel: speculation on incompletely validated data on IBM Power9
https://notcve.org/view.php?id=CVE-2020-4788
20 Nov 2020 — IBM Power9 (AIX 7.1, 7.2, and VIOS 3.1) processors could allow a local user to obtain sensitive information from the data in the L1 cache under extenuating circumstances. IBM X-Force ID: 189296. Los procesadores IBM Power9 (AIX versiones 7.1, 7.2 y VIOS versión 3.1), podrían permitir a un usuario local obtener información confidencial de los datos en la caché L1 en circunstancias atenuantes. IBM X-Force ID: 189296 A flaw was found in the Linux kernel. IBM Power9 processors can speculatively operate on data ... • http://www.openwall.com/lists/oss-security/2020/11/20/3 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 0CVE-2018-1655
https://notcve.org/view.php?id=CVE-2018-1655
22 Jun 2018 — IBM AIX 5.3, 6.1, 7.1, and 7.2 contains a vulnerability in the rmsock command that may be used to expose kernel memory. IBM X-Force ID: 144748. IBM AIX 5.3, 6.1, 7.1 y 7.2 contiene una vulnerabilidad en el comando rmsock que podría emplearse para exponer la memoria del kernel. IBM X-Force ID: 144748. • http://aix.software.ibm.com/aix/efixes/security/rmsock_advisory2.asc • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 9.1EPSS: 0%CPEs: 19EXPL: 0CVE-2018-1383
https://notcve.org/view.php?id=CVE-2018-1383
13 Feb 2018 — A software logic bug creates a vulnerability in an AIX 6.1, 7.1, and 7.2 daemon which could allow a user with root privileges on one system, to obtain root access on another machine. IBM X-force ID: 138117. Un error de lógica de software crea una vulnerabilidad en un demonio AIX, en versiones 6.1, 7.1 y 7.2, que podría permitir que un usuario con privilegios root en un sistema obtenga acceso root en otro equipo. IBM X-Force ID: 138117. • http://aix.software.ibm.com/aix/efixes/security/aixbase_advisory.asc •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2017-1692
https://notcve.org/view.php?id=CVE-2017-1692
07 Feb 2018 — IBM AIX 5.3, 6.1, 7.1, and 7.2 contains an unspecified vulnerability that would allow a locally authenticated user to obtain root level privileges. IBM X-Force ID: 134067. IBM AIX, en versiones 5.3, 6.1, 7.1 y 7.2, contiene una vulnerabilidad sin especificar que permitiría que un usuario autenticado localmente obtenga privilegios de nivel root. IBM X-Force ID: 134067. • http://aix.software.ibm.com/aix/efixes/security/suid_advisory.asc •
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2017-1541
https://notcve.org/view.php?id=CVE-2017-1541
03 Oct 2017 — A flaw in the AIX 5.3, 6.1, 7.1, and 7.2 JRE/SDK installp and updatep packages prevented the java.security, java.policy and javaws.policy files from being updated correctly. IBM X-Force ID: 130809. Una vulnerabilidad en AIX 5.3, 6.1, 7.1 y 7.2 en JRE/SDK con los paquetes installp y updatep evitaba que los archivos java.security, java.policy y javaws.policy se actualizasen correctamente. IBM X-Force ID: 130809. • http://aix.software.ibm.com/aix/efixes/security/java_july2017_advisory.asc • CWE-20: Improper Input Validation •
CVSS: 7.8EPSS: 2%CPEs: 43EXPL: 1CVE-2016-6079 – IBM AIX 5.3/6.1/7.1/7.2 - 'lquerylv' Local Privilege Escalation
https://notcve.org/view.php?id=CVE-2016-6079
15 Feb 2017 — IBM AIX 5.3, 6.1, 7.1, and 7.2 contains an unspecified vulnerability that would allow a locally authenticated user to obtain root level privileges. IBM APARs: IV88658, IV87981, IV88419, IV87640, IV88053. IBM AIX 5.3, 6.1, 7.1 y 7.2 contiene una vulnerabilidad no especificada que permitiría a un usuario autenticado localmente obtener privilegios nivel root. IBM APARs: IV88658, IV87981, IV88419, IV87640, IV88053. • https://www.exploit-db.com/exploits/40710 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 0CVE-2016-8944
https://notcve.org/view.php?id=CVE-2016-8944
15 Feb 2017 — IBM AIX 7.1 and 7.2 allows a local user to open a file with a specially crafted argument that would crash the system. IBM APARs: IV91488, IV91487, IV91456, IV90234. IBM AIX 7.1 y 7.2 permite a un usuario local abrir un archivo con un argumento especialmente manipulado que podría bloquear el sistema. IBM APARs: IV91488, IV91487, IV91456, IV90234. • http://aix.software.ibm.com/aix/efixes/security/sysproc_advisory.asc • CWE-20: Improper Input Validation •