CVSS: 5.0EPSS: 97%CPEs: 147EXPL: 6CVE-2014-3566 – SSL/TLS: Padding Oracle On Downgraded Legacy Encryption attack
https://notcve.org/view.php?id=CVE-2014-3566
15 Oct 2014 — The SSL protocol 3.0, as used in OpenSSL through 1.0.1i and other products, uses nondeterministic CBC padding, which makes it easier for man-in-the-middle attackers to obtain cleartext data via a padding-oracle attack, aka the "POODLE" issue. El protocolo SSL 3.0, utilizado en OpenSSL hasta 1.0.1i y otros productos, utiliza relleno (padding) CBC no determinístico, lo que facilita a los atacantes man-in-the-middle obtener datos de texto plano a través de un ataque de relleno (padding) oracle, también conocid... • https://github.com/mikesplain/CVE-2014-3566-poodle-cookbook • CWE-310: Cryptographic Issues CWE-757: Selection of Less-Secure Algorithm During Negotiation ('Algorithm Downgrade') •
CVSS: 7.8EPSS: 0%CPEs: 19EXPL: 0CVE-2014-3074 – IBM AIX Runtime Linker Privilege Escalation
https://notcve.org/view.php?id=CVE-2014-3074
02 Jul 2014 — The runtime linker in IBM AIX 6.1 and 7.1 and VIOS 2.2.x allows local users to create a mode-666 root-owned file, and consequently gain privileges, by setting crafted MALLOCOPTIONS and MALLOCBUCKETS environment-variable values and then executing a setuid program. El enlazador en tiempo de ejecución en IBM AIX 6.1 y 7.1 y VIOS 2.2.x permite a usuarios locales crear un fichero propiedad de root modo 666, y como consecuencia ganar privilegios, mediante la configuración de valores variables de entorno MALLOCOPT... • http://aix.software.ibm.com/aix/efixes/security/malloc_advisory.asc • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 6.9EPSS: 0%CPEs: 19EXPL: 3CVE-2014-3977 – IBM AIX 6.1.8 - 'libodm' Arbitrary File Write
https://notcve.org/view.php?id=CVE-2014-3977
08 Jun 2014 — libodm.a in IBM AIX 6.1 and 7.1, and VIOS 2.2.x, allows local users to overwrite arbitrary files via a symlink attack on a temporary file. NOTE: this vulnerability exists because of an incomplete fix for CVE-2012-2179. libodm.a en IBM AIX 6.1 y 7.1, y VIOS 2.2.x, permite a usuarios locales sobrescribir archivos arbitrarios a través de un ataque de enlace simbólico sobre un archivo temporal. NOTA: esta vulnerabilidad existe debido a una solución incompleta para CVE-2012-2179. IBM AIX versions 6.1.8 and later... • https://packetstorm.news/files/id/127067 • CWE-59: Improper Link Resolution Before File Access ('Link Following') •
CVSS: 5.5EPSS: 0%CPEs: 13EXPL: 1CVE-2014-0930 – IBM AIX Kernel Memory Leak / Denial of Service
https://notcve.org/view.php?id=CVE-2014-0930
06 May 2014 — The ptrace system call in IBM AIX 5.3, 6.1, and 7.1, and VIOS 2.2.x, allows local users to cause a denial of service (system crash) or obtain sensitive information from kernel memory via a crafted PT_LDINFO operation. La llamada de sistema ptrace en IBM AIX 5.3, 6.1, y 7.1 y VIOS 2.2.x, permite a usuarios locales causar una denegación de servicio (caída de sistema) o obtener información sensible de la memoria del kernel a través de una operación PT_LDINFO manipulada. IBM AIX versions 5.3, 6.1 and 7.1 releas... • http://aix.software.ibm.com/aix/efixes/security/ptrace_advisory.asc •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2013-5419
https://notcve.org/view.php?id=CVE-2013-5419
04 Oct 2013 — Multiple buffer overflows in (1) mkque and (2) mkquedev in bos.rte.printers in IBM AIX 6.1 and 7.1 allow local users to gain privileges by leveraging printq group membership. Múltiples desbordamientos de buffer en (1) mkque y (2) mkquedev en bos.rte.printers de IBM AIX 6.1 y 7.1 permite a usuarios locales obtener privilegios aprovechando la pertenencia al grupo printq. • http://aix.software.ibm.com/aix/efixes/security/cmdque_advisory.asc • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 4CVE-2013-4011 – IBM AIX 6.1/7.1 - Local Privilege Escalation
https://notcve.org/view.php?id=CVE-2013-4011
18 Jul 2013 — Multiple unspecified vulnerabilities in the InfiniBand subsystem in IBM AIX 6.1 and 7.1, and VIOS 2.2.2.2-FP-26 SP-02, allow local users to gain privileges via vectors involving (1) arp.ib or (2) ibstat. Múltiples vulnerabilidades no especificadas en el InfiniBand subsystem en IBM AIX 6.1 y 7.1, y VIOS v2.2.2.2-FP-26 SP-02, permite a usuarios locales conseguir privilegios a través de vectores relacionados (1) arp.ib o (2) ibstat. • https://packetstorm.news/files/id/126014 •
CVSS: 8.5EPSS: 0%CPEs: 3EXPL: 0CVE-2013-3005
https://notcve.org/view.php?id=CVE-2013-3005
06 Jul 2013 — The TFTP client in IBM AIX 6.1 and 7.1, and VIOS 2.2.2.2-FP-26 SP-02, when RBAC is enabled, allows remote authenticated users to bypass intended file-ownership restrictions, and read or overwrite arbitrary files, via unspecified vectors. El cliente TFTP en IBM AIX v6.1 y v7.1, y VIOS v2.2.2.2-FP-26 SP-02, cuando RBAC está activada, permite a los usuarios remotos autenticados evitar los permisos de propiedad de archivos, y leer o sobrescribir archivos de su elección, a través de vectores no especificados. • http://aix.software.ibm.com/aix/efixes/security/tftp_advisory.asc • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.5EPSS: 5%CPEs: 3EXPL: 0CVE-2013-3035
https://notcve.org/view.php?id=CVE-2013-3035
21 Jun 2013 — The IPv6 implementation in the inet subsystem in IBM AIX 6.1 and 7.1, and VIOS 2.2.2.2-FP-26 SP-02, allows remote attackers to cause a denial of service (system hang) via a crafted packet to an IPv6 interface. La implementación de IPv6 en el subsistema de inet en IBM AIX v6.1 y v7.1, y VIOS v2.2.2.2-FP-26 SP-02, permite a atacantes remotos provocar una denegación de servicio (caída del sistema) a través de un paquete especialmente diseñado para una interface IPv6. • http://aix.software.ibm.com/aix/efixes/security/inet_advisory.asc • CWE-20: Improper Input Validation •
CVSS: 9.1EPSS: 0%CPEs: 3EXPL: 0CVE-2012-4845
https://notcve.org/view.php?id=CVE-2012-4845
20 Oct 2012 — The FTP client in IBM AIX 6.1 and 7.1, and VIOS 2.2.1.4-FP-25 SP-02, does not properly manage privileges in an RBAC environment, which allows attackers to bypass intended file-read restrictions by leveraging the setuid installation of the ftp executable file. El cliente FTP en AIX b6.1 y b7.1 y VIOS b2.2.1.4-FP-25 SP-02, no gestiona adecuadamente los privilegios en un entorno RBAC, lo que permite a los atacantes eludir las restricciones de lectura de ficheros mediante el aprovechamiento de la instalación de... • http://aix.software.ibm.com/aix/efixes/security/ftp_advisory1.asc • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 2.1EPSS: 0%CPEs: 3EXPL: 0CVE-2012-4833
https://notcve.org/view.php?id=CVE-2012-4833
01 Oct 2012 — fuser in IBM AIX 6.1 and 7.1, and VIOS 2.2.1.4-FP-25 SP-02, does not properly restrict the -k option, which allows local users to kill arbitrary processes via a crafted command line. fuser en IBM AIX v6.1 y v7.1, y VIOS v2.2.1.4-FP-25 SP-02, no restringen adecuadamente la opción -k, que permite a usuarios locales matar procesos de su elección a través de una linea de comandos modificada. • http://aix.software.ibm.com/aix/efixes/security/fuser_advisory.asc • CWE-264: Permissions, Privileges, and Access Controls •