CVE-2016-2984
https://notcve.org/view.php?id=CVE-2016-2984
IBM Spectrum Scale 4.1.1.x before 4.1.1.8 and 4.2.x before 4.2.0.4 and General Parallel File System (GPFS) 3.5.x before 3.5.0.32 and 4.1.x before 4.1.1.8 allow local users to gain privileges via crafted command-line parameters to a /usr/lpp/mmfs/bin/ setuid program. IBM Spectrum Scale 4.1.1.x en versiones anteriores a 4.1.1.8 y 4.2.x en versiones anteriores a 4.2.0.4 y General Parallel File System (GPFS) 3.5.x en versiones anteriores a 3.5.0.32 y 4.1.x en versiones anteriores a 4.1.1.8 permiten a usuarios locales obtener privilegios a través de parámetros de línea de comando manipulados a un programa setuid /usr/lpp/mmfs/bin/. • http://www-01.ibm.com/support/docview.wss?uid=ssg1S1007994 http://www.securityfocus.com/bid/92410 • CWE-264: Permissions, Privileges, and Access Controls •
CVE-2016-2985
https://notcve.org/view.php?id=CVE-2016-2985
IBM Spectrum Scale 4.1.1.x before 4.1.1.8 and 4.2.x before 4.2.0.4 and General Parallel File System (GPFS) 3.5.x before 3.5.0.32 and 4.1.x before 4.1.1.8 allow local users to gain privileges via crafted environment variables to a /usr/lpp/mmfs/bin/ setuid program. IBM Spectrum Scale 4.1.1.x en versiones anteriores a 4.1.1.8 y 4.2.x en versiones anteriores a 4.2.0.4 y General Parallel File System (GPFS) 3.5.x en versiones anteriores a 3.5.0.32 y 4.1.x en versiones anteriores a 4.1.1.8 permiten a usuarios locales obtener privilegios a través de variables de entorno manipuladas a un programa setuid /usr/lpp/mmfs/bin/. • http://www-01.ibm.com/support/docview.wss?uid=ssg1S1007994 http://www.securityfocus.com/bid/92408 • CWE-264: Permissions, Privileges, and Access Controls •
CVE-2015-7456
https://notcve.org/view.php?id=CVE-2015-7456
IBM Spectrum Scale 4.1.1 before 4.1.1.4, and 4.2.0.0, allows remote authenticated users to discover object-storage admin passwords via unspecified vectors. IBM Spectrum Scale 4.1.1 en versiones anteriores a 4.1.1.4 y 4.2.0.0, permite a usuarios remotos autenticados descubrir almacenamiento de objetos de contraseñas de admin a través de vectores no especificados. • http://www-01.ibm.com/support/docview.wss?uid=ssg1S1005476 http://www-01.ibm.com/support/docview.wss?uid=swg1IV79381 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •