CVSS: 1.7EPSS: 0%CPEs: 1EXPL: 0CVE-2010-3406
https://notcve.org/view.php?id=CVE-2010-3406
Unspecified vulnerability in sa_snap in the bos.esagent fileset in IBM AIX 5.3 allows local users to leverage system group membership and delete files via unknown vectors. Vulnerabilidad no especificada en sa_snap en el conjunto de archivos bos.esagent en IBM AIX v5.3 permite a usuarios locales aprovechar pertenencia al grupo y eliminar archivos a través de vectores desconocidos. • http://aix.software.ibm.com/aix/efixes/security/sa_snap_advisory.asc http://secunia.com/advisories/41446 http://www.ibm.com/support/docview.wss?uid=isg1IZ81819 http://www.ibm.com/support/docview.wss?uid=isg1IZ82245 http://www.ibm.com/support/docview.wss?uid=isg1IZ82630 http://www.ibm.com/support/docview.wss?uid=isg1IZ83909 http://www.ibm.com/support/docview.wss? •
CVSS: 10.0EPSS: 7%CPEs: 1EXPL: 7CVE-2010-3187 – AIX5l with FTP-Server - Hash Disclosure
https://notcve.org/view.php?id=CVE-2010-3187
Buffer overflow in ftpd in IBM AIX 5.3 and earlier allows remote attackers to execute arbitrary code via a long NLST command. Desbordamiento de buffer en ftpd de IBM AIX v5.3 y versiones anteriores. Permite a atacantes remotos ejecutar código de su elección a través de un comando NLST extenso. • https://www.exploit-db.com/exploits/14409 https://www.exploit-db.com/exploits/14456 http://aix.software.ibm.com/aix/efixes/security/ftpd_advisory.asc http://seclists.org/fulldisclosure/2010/Jul/281 http://seclists.org/fulldisclosure/2010/Jul/317 http://seclists.org/fulldisclosure/2010/Jul/324 http://seclists.org/fulldisclosure/2010/Jul/337 http://securitytracker.com/id?1024368 http://www.exploit-db.com/exploits/14409 http://www.exploit-db.com/exploits/14456 http:// • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 10.0EPSS: 22%CPEs: 45EXPL: 1CVE-2010-1039 – rpc.pcnfsd - Remote Format String
https://notcve.org/view.php?id=CVE-2010-1039
Format string vulnerability in the _msgout function in rpc.pcnfsd in IBM AIX 6.1, 5.3, and earlier; IBM VIOS 2.1, 1.5, and earlier; NFS/ONCplus B.11.31_09 and earlier on HP HP-UX B.11.11, B.11.23, and B.11.31; and SGI IRIX 6.5 allows remote attackers to execute arbitrary code via an RPC request containing format string specifiers in an invalid directory name. Vulnerabilidad de cadena de formato en la función _msgout en rpc.pcnfsd en AIX de IBM versiones 6.1, 5.3 y anteriores; VIOS de IBM versiones 2.1, 1.5 y anteriores; NFS/ONCplus versión B.11.31_09 y anteriores sobre HP-UX de HP versiones B.11.11, B.11.23 y B.11.31; y IRIX de SGI versión 6.5, permiten a los atacantes remotos ejecutar código arbitrario por medio de una petición RPC que contiene especificadores de cadena de formato en un nombre de directorio no comprobado. • https://www.exploit-db.com/exploits/14407 http://aix.software.ibm.com/aix/efixes/security/pcnfsd_advisory.asc http://marc.info/?l=bugtraq&m=127428077629933&w=2 http://osvdb.org/64729 http://secunia.com/advisories/39835 http://secunia.com/advisories/39911 http://securitytracker.com/id?1024016 http://www.checkpoint.com/defense/advisories/public/2010/cpai-13-May.html http://www.ibm.com/support/docview.wss?uid=isg1IZ73590 http://www.ibm.com/support/docview.wss?uid=isg1IZ735 • CWE-134: Use of Externally-Controlled Format String •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2010-1124
https://notcve.org/view.php?id=CVE-2010-1124
bos.rte.libc 5.3.9.4 on IBM AIX 5.3 does not properly support reading a certain address field after a successful getaddrinfo function call, which allows context-dependent attackers to cause a denial of service (application crash) via unspecified vectors, as demonstrated by IBM DB2 crashes on "systems with databases cataloged with alternate servers using IP addresses." bos.rte.libc v5.3.9.4 en IBM AIX v5.3 no soporta de forma adecuada la lectura de ciertos campos de dirección después de una llamada incirrecta a la función getaddrinfo, lo que permite a ataacantes dependientes del contexto, provocar una denegación de servicio (caída de aplicación) a través de vectores no específicos, como se demostró por caídas IBM DB2 en "systems with databases cataloged with alternate servers using IP addresses." • http://www-01.ibm.com/support/docview.wss?uid=isg1IZ66710 http://www.securityfocus.com/bid/38964 •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2010-0922
https://notcve.org/view.php?id=CVE-2010-0922
Unspecified vulnerability in secldapclntd in IBM AIX 5.3 with SP 5300-11-02 allows attackers to cause a denial of service (LDAP login failure) via unknown vectors. NOTE: some of these details are obtained from third party information. NOTE: there may be no attacker role, and the issue may be triggered entirely by an administrator's installation of an official service pack. Vulnerabilidad no especificada en secldapclntd en IBM AIX 5.3 con SP 5300-11-02 permite a atacantes remotos provocar una denegación de servicio (fallo en el inicio de sesión LDAP) mediante vectores desconocidos. NOTA: algunos de estos detalles se han obtenido de información de terceros. • ftp://public.dhe.ibm.com/aix/efixes/iz69977/README.txt http://www.ibm.com/support/docview.wss?uid=isg1IZ69977 http://www.securityfocus.com/bid/38444 http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=4956 •