CVSS: 7.8EPSS: 5%CPEs: 15EXPL: 0CVE-2011-1385
https://notcve.org/view.php?id=CVE-2011-1385
02 Mar 2012 — IBM AIX 5.3, 6.1, and 7.1, and VIOS 2.1.x and 2.2.x, allows remote attackers to cause a denial of service (system crash) via an ICMP Echo Reply packet that contains 1 in the Identifier field, a different vulnerability than CVE-2012-0194. IBM AIX 5.3, 6.1, y 7.1, y VIOS 2.1.x y 2.2.x, permite a atacantes remotos provocar una denegación de servicio (caída del sistema) a través de un paquete Echo Reply ICMP que contenga 1 en el campo Identifier, una vulnerabilidad distinta a la CVE-2012-0194. • http://aix.software.ibm.com/aix/efixes/security/icmp_advisory.asc • CWE-399: Resource Management Errors •
CVSS: 7.5EPSS: 1%CPEs: 3EXPL: 0CVE-2012-0194
https://notcve.org/view.php?id=CVE-2012-0194
06 Feb 2012 — The TCP implementation in IBM AIX 5.3, 6.1, and 7.1, when the Large Send Offload option is enabled, allows remote attackers to cause a denial of service (assertion failure and panic) via an unspecified series of packets. La implementación de TCP en IBM AIX v5.3, v6.1 y v7.1, cuando la opción Large Send Offload está habilitada, permite a atacantes remotos causar una denegación de servicio (error de aserción y caída -kernel panic- del sistema) a través de una serie no especificada de paquetes. • http://aix.software.ibm.com/aix/efixes/security/large_send_advisory.asc •
CVSS: 5.5EPSS: 0%CPEs: 16EXPL: 0CVE-2011-1384
https://notcve.org/view.php?id=CVE-2011-1384
04 Jan 2012 — The (1) bin/invscoutClient_VPD_Survey and (2) sbin/invscout_lsvpd programs in invscout.rte before 2.2.0.19 on IBM AIX 7.1, 6.1, 5.3, and earlier allow local users to delete arbitrary files, or trigger inventory scout operations on arbitrary files, via a symlink attack on an unspecified file. El programa (1) bin/invscoutClient_VPD_Survey y (2) sbin/invscout_lsvpd en invscout.rte antes de v2.2.0.19 en IBM AIX v7.1, v6.1, v5.3, y anteriores, permite a usuarios locales borrar archivos de su elección o lanzar la... • http://aix.software.ibm.com/aix/efixes/security/invscout_advisory2.asc • CWE-59: Improper Link Resolution Before File Access ('Link Following') •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 0CVE-2011-1375
https://notcve.org/view.php?id=CVE-2011-1375
11 Nov 2011 — IBM AIX 6.1 and 7.1 does not restrict the wpar_limits_config and wpar_limits_modify system calls, which allows local users to cause a denial of service (system crash) via a crafted call. IBM AIX 6.1 y 7.1 no restringe las llamadas del sistema wpar_limits_config y wpar_limits_modify sistema, lo que permite a usuarios locales provocar una denegación de servicio (caída del sistema) a través de una llamada manipulada. • http://www-01.ibm.com/support/docview.wss?uid=isg1IV10227 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 0CVE-2011-3982
https://notcve.org/view.php?id=CVE-2011-3982
05 Oct 2011 — The Fibre Channel driver for QLogic adapters in IBM AIX 6.1 and 7.1 does not properly handle DMA resource limitations, which allows local users to cause a denial of service (system hang) via vectors that generate a large amount of DMA I/O, related to a deadlock in timer processing across CPUs. El controlador "Fibre Channel" para adaptadores QLogic de IBM AIX 6.1 y 7.1 no maneja apropiadamente las limitaciones de recursos DMA, lo que permite a usuarios locales provocar una denegación de servicio (cuelgue del... • http://www-01.ibm.com/support/docview.wss?uid=isg1IZ94222 • CWE-399: Resource Management Errors •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2011-1561
https://notcve.org/view.php?id=CVE-2011-1561
05 Apr 2011 — The LDAP login feature in bos.rte.security 6.1.6.4 in IBM AIX 6.1, when ldap_auth is enabled in ldap.cfg, allows remote attackers to bypass authentication via a login attempt with an arbitrary password. La función de inicio de sesión LDAP en bos.rte.security v6.1.6.4 en IBM AIX v6.1, cuando ldap_auth está habilitada en ldap.cfg, permite a atacantes remotos evitar la autenticación a través de un intento de acceso con una contraseña arbitraria. • http://aix.software.ibm.com/aix/efixes/security/ldapauth_advisory.asc • CWE-287: Improper Authentication •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2011-0637
https://notcve.org/view.php?id=CVE-2011-0637
25 Jan 2011 — The FC SCSI protocol driver in IBM AIX 6.1 does not verify that a timer is unused before deallocating this timer, which might allow attackers to cause a denial of service (system crash) via unspecified vectors. El controlador de protocolos FC SCSI en IBM AIX v.6.1 no verifica que un temporizador está sin usar antes asignar este temporarizador, lo que puede permitir a atacantes causar una denegación de servicio (caída del a aplicación) a través de vectores desconocidos. • http://osvdb.org/70519 •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2010-3405
https://notcve.org/view.php?id=CVE-2010-3405
16 Sep 2010 — Buffer overflow in sa_snap in the bos.esagent fileset in IBM AIX 6.1, 5.3, and earlier and VIOS 2.1, 1.5, and earlier allows local users to leverage system group membership and gain privileges via unspecified vectors. Desbordamiento de búfer en sa_snap en el conjunto de archivos bos.esagent en IBM AIX v6.1, v5.3, y anteriores y VIOS v2.1, v1.5 y anteriores permite a usuarios locales aprovecharse de la pertenencia al grupo sistema y obtener privilegios a través de vectores no especificados. • http://aix.software.ibm.com/aix/efixes/security/sa_snap_advisory.asc • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 10.0EPSS: 26%CPEs: 45EXPL: 1CVE-2010-1039 – rpc.pcnfsd - Remote Format String
https://notcve.org/view.php?id=CVE-2010-1039
20 May 2010 — Format string vulnerability in the _msgout function in rpc.pcnfsd in IBM AIX 6.1, 5.3, and earlier; IBM VIOS 2.1, 1.5, and earlier; NFS/ONCplus B.11.31_09 and earlier on HP HP-UX B.11.11, B.11.23, and B.11.31; and SGI IRIX 6.5 allows remote attackers to execute arbitrary code via an RPC request containing format string specifiers in an invalid directory name. Vulnerabilidad de cadena de formato en la función _msgout en rpc.pcnfsd en AIX de IBM versiones 6.1, 5.3 y anteriores; VIOS de IBM versiones 2.1, 1.5 ... • https://www.exploit-db.com/exploits/14407 • CWE-134: Use of Externally-Controlled Format String •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2010-1347
https://notcve.org/view.php?id=CVE-2010-1347
12 Apr 2010 — Director Agent 6.1 before 6.1.2.3 in IBM Systems Director on AIX and Linux uses incorrect permissions for the (1) diruninstall and (2) opt/ibm/director/bin/wcitinst scripts, which allows local users to gain privileges by executing these scripts. Director Agent v6.1 anterior a v6.1.2.3 en IBM Systems Director en AIX y Linux utiliza permisos incorrectos para las secuencias de comandos (1) diruninstall and (2) opt/ibm/director/bin/wcitinst, lo cual permite a usuarios locales conseguir privilegios mediante la e... • http://osvdb.org/63595 • CWE-264: Permissions, Privileges, and Access Controls •