NotCVE - vendor:"Ibm" product:"Aix" version:"5.3.0"

Page 5 of 76 results (0.010 seconds)

CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 0

CVE-2008-1595

https://notcve.org/view.php?id=CVE-2008-1595

31 Mar 2008 — The proc filesystem in the kernel in IBM AIX 5.2 and 5.3 does not properly enforce directory permissions when a file executing from a directory has weaker permissions than the directory itself, which allows local users to obtain sensitive information. El sistema de ficheros proc en el kernel de IBM AIX 5.2 y 5.3 no refuerza adecuadamente los permisos de directorio cuando un archivo se ejecuta desde un directorio que tiene permisos más débiles que los del propio directorio, lo que permite a usuarios locales ... • http://securitytracker.com/id?1019606 • CWE-264: Permissions, Privileges, and Access Controls •

CVSS: 7.2EPSS: 0%CPEs: 3EXPL: 0

CVE-2008-1596

https://notcve.org/view.php?id=CVE-2008-1596

31 Mar 2008 — Trusted Execution in IBM AIX 6.1 uses an incorrect pathname argument in a call to the trustchk_block_write function, which might allow local users to modify trusted files, related to missing checks in the TSD_FILES_LOCK policy for modifications performed via hard links, a different vulnerability than CVE-2007-6680. Trusted Execution en IBM AIX 6.1 utiliza un argumento de nombre de ruta incorrecto en una llamada a la función trustchk_block_write, lo que podría permitir a usuarios locales modificar archivos d... • http://securitytracker.com/id?1019606 • CWE-264: Permissions, Privileges, and Access Controls •

CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0

CVE-2008-1599

https://notcve.org/view.php?id=CVE-2008-1599

31 Mar 2008 — The nddstat programs on IBM AIX 5.2, 5.3, and 6.1 do not properly handle environment variables, which allows local users to gain privileges by invoking (1) atmstat, (2) entstat, (3) fddistat, (4) hdlcstat, or (5) tokstat. Los programas nddstat de IBM AIX 5.2, 5.3 y 6.1 no manipulan adecuadamente variables de entorno, lo que permite a usuarios locales obtener privilegios invocando (1) atmstat, (2) entstat, (3) fddistat, (4) hdlcstat, o (5) tokstat. • http://securitytracker.com/id?1019604 • CWE-264: Permissions, Privileges, and Access Controls •

CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0

CVE-2008-1600

https://notcve.org/view.php?id=CVE-2008-1600

31 Mar 2008 — The lsmcode program on IBM AIX 5.2, 5.3, and 6.1 does not properly handle environment variables, which allows local users to gain privileges, a different vulnerability than CVE-2004-1329. El programa lsmcode de IBM AIX 5.2, 5.3 y 6.1 no manipula adecuadamente variables de entorno, lo que permite a usuarios locales obtener privilegios, una vulnerabilidad distinta a CVE-2004-1329. • http://securitytracker.com/id?1019603 • CWE-264: Permissions, Privileges, and Access Controls •

CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 0

CVE-2008-0589

https://notcve.org/view.php?id=CVE-2008-0589

05 Feb 2008 — The ps program in bos.rte.control in IBM AIX 5.2, 5.3, and 6.1 allows local users to obtain sensitive information via unspecified vectors. El programa ps en bos.rte.control de IBM AIX 5.2, 5.3 y 6.1. Permite a usuarios locales obtener información sensible a través de vectores no especificados. • http://secunia.com/advisories/28609 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 1

CVE-2007-5764

https://notcve.org/view.php?id=CVE-2007-5764

25 Jan 2008 — Buffer overflow in the pioout program in printers.rte in IBM AIX 5.2, 5.3, and 6.1 allows local users to gain privileges via a long command line option. Desbordamiento de búfer en el programa pioout de printers.rte en IBM AIX 5.2, 5.3, y 6.1 permite a usuarios locales obtener privilegios mediante una opción larga de línea de comando. • http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=648 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0

CVE-2007-3680

https://notcve.org/view.php?id=CVE-2007-3680

11 Jul 2007 — Stack-based buffer overflow in the odm_searchpath function in libodm in IBM AIX 5.2.0 and 5.3.0 allows local users to execute arbitrary code via a long ODMPATH environment variable. Desbordamiento de búfer basado en pila en la función odm_searchpath en el libodm del IBM AIX 5.2.0 y 5.3.0 permite a atacantes remotos ejecutar código de su elección mediante la variable de entorno larga ODMPATH. • ftp://aix.software.ibm.com/aix/efixes/security/README • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0

CVE-2007-0618

https://notcve.org/view.php?id=CVE-2007-0618

31 Jan 2007 — Unspecified vulnerability in (1) pop3d, (2) pop3ds, (3) imapd, and (4) imapds in IBM AIX 5.3.0 has unspecified impact and attack vectors, involving an "authentication vulnerability." Vulnerabilidad sin especificar en el (1) pop3d, (2) pop3ds, (3) imapd y (4) imapds del IBM AIX 5.3.0 tiene un impacto sin especificar y vectores de ataque, implicando una "vulnerabilidad de autenticación". • ftp://aix.software.ibm.com/aix/efixes/security/README •

CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0

CVE-2006-6914

https://notcve.org/view.php?id=CVE-2006-6914

31 Dec 2006 — Unspecified vulnerability in ftpd in IBM AIX 5.2.0 and 5.3.0 allows remote attackers to obtain sensitive information, including passwords, via unspecified vectors. Vulnerabilidad no especificada en ftpd en IBM AIX 5.2.0 y 5.3.0 permite atacantes remotos obtener información sensible, incluido contraseñas, a través de vectores no especificados. • ftp://aix.software.ibm.com/aix/efixes/security/README •

CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0

CVE-2006-6915

https://notcve.org/view.php?id=CVE-2006-6915

31 Dec 2006 — ftpd in IBM AIX 5.2.0 and 5.3.0 allows remote authenticated users to cause a denial of service (port exhaustion) via unspecified vectors. NOTE: some details were obtained from third party sources. ftpd en IBMAIX5.2.0 y 5.3.0 permite a usuarios autenticados remotamente provocar una denegación de servicio (agotamiento de puertos) a través de vectores no especificados. NOTA: algunos de estos detalles se han obtenido de información de terceros. • ftp://aix.software.ibm.com/aix/efixes/security/README •

1...3 4 5 6 7