CVSS: 6.2EPSS: 0%CPEs: 4EXPL: 0CVE-2021-38996
https://notcve.org/view.php?id=CVE-2021-38996
02 Mar 2022 — IBM AIX 7.1, 7.2, 7.3, and VIOS 3.1 could allow a non-privileged local user to exploit a vulnerability in the AIX kernel to cause a denial of service. IBM X-Force ID: 213076. IBM AIX versiones 7.1, 7.2, 7.3 y VIOS versión 3.1, podrían permitir a un usuario local no privilegiado explotar una vulnerabilidad en el kernel de AIX para causar una denegación de servicio. IBM X-Force ID: 213076 • https://exchange.xforce.ibmcloud.com/vulnerabilities/213076 •
CVSS: 4.4EPSS: 0%CPEs: 4EXPL: 0CVE-2021-38955
https://notcve.org/view.php?id=CVE-2021-38955
01 Mar 2022 — IBM AIX 7.1, 7.2, 7.3, and VIOS 3.1 could allow a local user with elevated privileges to cause a denial of service due to a file creation vulnerability in the audit commands. IBM X-Force ID: 211825. IBM AIX versiones 7.1, 7.2, 7.3 y VIOS versión 3.1, podrían permitir a un usuario local con altos privilegios causar una denegación de servicio debido a una vulnerabilidad de creación de archivos en los comandos de auditoría. IBM X-Force ID: 211825. • https://exchange.xforce.ibmcloud.com/vulnerabilities/211825 •
CVSS: 6.2EPSS: 0%CPEs: 4EXPL: 0CVE-2021-38993
https://notcve.org/view.php?id=CVE-2021-38993
25 Feb 2022 — IBM AIX 7.1, 7.2, 7.3, and VIOS 3.1 could allow a non-privileged local user to exploit a vulnerability in the smbcd daemon to cause a denial of service. IBM X-Force ID: 212962. IBM AIX y VIOS. (CVE-2021-38993) IBM AIX versiones 7.1, 7.2, 7.3 y VIOS versión 3.1, podrían permitir a un usuario local no privilegiado aprovechar una vulnerabilidad en el demonio smbcd para causar una denegación de servicio. IBM X-Force ID: 212962. • https://exchange.xforce.ibmcloud.com/vulnerabilities/212962 •
CVSS: 6.2EPSS: 0%CPEs: 4EXPL: 0CVE-2021-38995
https://notcve.org/view.php?id=CVE-2021-38995
24 Feb 2022 — IBM AIX 7.1, 7.2, 7.3, and VIOS 3.1 could allow a non-privileged local user to exploit a vulnerability in the AIX kernel to cause a denial of service. IBM X-Force ID: 213073. IBM AIX versiones 7.1, 7.2, 7.3 y VIOS versión 3.1, podrían permitir a un usuario local no privilegiado aprovechar una vulnerabilidad en el kernel de AIX para causar una denegación de servicio. IBM X-Force ID: 213073 • https://exchange.xforce.ibmcloud.com/vulnerabilities/213073 •
CVSS: 6.2EPSS: 0%CPEs: 4EXPL: 0CVE-2021-38994
https://notcve.org/view.php?id=CVE-2021-38994
24 Feb 2022 — IBM AIX 7.1, 7.2, 7.3, and VIOS 3.1 could allow a non-privileged local user to exploit a vulnerability in the AIX kernel to cause a denial of service. IBM X-Force ID: 213072. IBM AIX versiones 7.1, 7.2, 7.3 y VIOS versión 3.1, podrían permitir a un usuario local no privilegiado aprovechar una vulnerabilidad en el kernel de AIX para causar una denegación de servicio. IBM X-Force ID: 213072 • https://exchange.xforce.ibmcloud.com/vulnerabilities/213072 •
CVSS: 6.2EPSS: 0%CPEs: 3EXPL: 0CVE-2021-29861
https://notcve.org/view.php?id=CVE-2021-29861
17 Nov 2021 — IBM AIX 7.1, 7.2, and VIOS 3.1 could allow a non-privileged local user to exploit a vulnerability in EFS to expose sensitive information. IBM X-Force ID: 206085. IBM AIX versiones 7.1, 7.2 y VIOS versión 3.1, podrían permitir a un usuario local no privilegiado aprovechar una vulnerabilidad en EFS para exponer información confidencial. IBM X-Force ID: 206085 • https://exchange.xforce.ibmcloud.com/vulnerabilities/206085 •
CVSS: 6.2EPSS: 0%CPEs: 3EXPL: 0CVE-2021-29860
https://notcve.org/view.php?id=CVE-2021-29860
17 Nov 2021 — IBM AIX 7.1, 7.2, and VIOS 3.1 could allow a non-privileged local user to exploit a vulnerability in the libc.a library to expose sensitive information. IBM X-Force ID: 206084. IBM AIX versiones 7.1, 7.2 y VIOS versión 3.1, podrían permitir a un usuario local no privilegiado aprovechar una vulnerabilidad en la biblioteca libc.a para exponer información confidencial. IBM X-Force ID: 206084 • https://exchange.xforce.ibmcloud.com/vulnerabilities/206084 •
CVSS: 5.1EPSS: 0%CPEs: 15EXPL: 0CVE-2020-4788 – kernel: speculation on incompletely validated data on IBM Power9
https://notcve.org/view.php?id=CVE-2020-4788
20 Nov 2020 — IBM Power9 (AIX 7.1, 7.2, and VIOS 3.1) processors could allow a local user to obtain sensitive information from the data in the L1 cache under extenuating circumstances. IBM X-Force ID: 189296. Los procesadores IBM Power9 (AIX versiones 7.1, 7.2 y VIOS versión 3.1), podrían permitir a un usuario local obtener información confidencial de los datos en la caché L1 en circunstancias atenuantes. IBM X-Force ID: 189296 A flaw was found in the Linux kernel. IBM Power9 processors can speculatively operate on data ... • http://www.openwall.com/lists/oss-security/2020/11/20/3 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 9.1EPSS: 0%CPEs: 19EXPL: 0CVE-2018-1383
https://notcve.org/view.php?id=CVE-2018-1383
13 Feb 2018 — A software logic bug creates a vulnerability in an AIX 6.1, 7.1, and 7.2 daemon which could allow a user with root privileges on one system, to obtain root access on another machine. IBM X-force ID: 138117. Un error de lógica de software crea una vulnerabilidad en un demonio AIX, en versiones 6.1, 7.1 y 7.2, que podría permitir que un usuario con privilegios root en un sistema obtenga acceso root en otro equipo. IBM X-Force ID: 138117. • http://aix.software.ibm.com/aix/efixes/security/aixbase_advisory.asc •
CVSS: 10.0EPSS: 26%CPEs: 45EXPL: 1CVE-2010-1039 – rpc.pcnfsd - Remote Format String
https://notcve.org/view.php?id=CVE-2010-1039
20 May 2010 — Format string vulnerability in the _msgout function in rpc.pcnfsd in IBM AIX 6.1, 5.3, and earlier; IBM VIOS 2.1, 1.5, and earlier; NFS/ONCplus B.11.31_09 and earlier on HP HP-UX B.11.11, B.11.23, and B.11.31; and SGI IRIX 6.5 allows remote attackers to execute arbitrary code via an RPC request containing format string specifiers in an invalid directory name. Vulnerabilidad de cadena de formato en la función _msgout en rpc.pcnfsd en AIX de IBM versiones 6.1, 5.3 y anteriores; VIOS de IBM versiones 2.1, 1.5 ... • https://www.exploit-db.com/exploits/14407 • CWE-134: Use of Externally-Controlled Format String •