CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2018-1782
https://notcve.org/view.php?id=CVE-2018-1782
19 Sep 2018 — IBM GPFS (IBM Spectrum Scale 5.0.1.0 and 5.0.1.1) allows a local, unprivileged user to cause a kernel panic on a node running GPFS by accessing a file that is stored on a GPFS file system with mmap, or by executing a crafted file stored on a GPFS file system. IBM X-Force ID: 148805. IBM GPFS (IBM Spectrum Scale 5.0.1.0 y 5.0.1.1) permite que un usuario local no privilegiado provoque un pánico en el kernel en un nodo que ejecute GPFS accediendo a un archivo que está almacenado en un sistema de archivos GPFS ... • https://exchange.xforce.ibmcloud.com/vulnerabilities/148805 •
CVSS: 7.8EPSS: 0%CPEs: 7EXPL: 0CVE-2018-1431
https://notcve.org/view.php?id=CVE-2018-1431
13 Jun 2018 — A vulnerability in GSKit affects IBM Spectrum Scale 4.1.1, 4.2.0, 4.2.1, 4.2.3, and 5.0.0 that could allow a local attacker to obtain control of the Spectrum Scale daemon and to access and modify files in the Spectrum Scale file system, and possibly to obtain administrator privileges on the node. IBM X-Force ID: 139240. Una vulnerabilidad en GSKit afecta a IBM Spectrum Scale 4.1.1, 4.2.0, 4.2.1, 4.2.3 y 5.0.0 y podría permitir que un atacante local obtenga el control del demonio Spectrum Scale, acceda y mod... • http://www.ibm.com/support/docview.wss?uid=ssg1S1012049 •
CVSS: 4.0EPSS: 0%CPEs: 15EXPL: 0CVE-2017-1654
https://notcve.org/view.php?id=CVE-2017-1654
02 Mar 2018 — IBM Spectrum Scale 4.1.1 and 4.2.0 - 4.2.3 could allow a local unprivileged user access to information located in dump files. User data could be sent to IBM during service engagements. IBM X-Force ID: 133378. IBM Spectrum Scale 4.1.1 y 4.2.0 - 4.2.3 podría permitir que un usuario local sin privilegios acceda a información situada en archivos de volcado. Los datos de usuario podrían enviarse a IBM durante las interacciones del servicio. • http://www.ibm.com/support/docview.wss?uid=ssg1S1010869 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 9.0EPSS: 3%CPEs: 27EXPL: 0CVE-2016-6115
https://notcve.org/view.php?id=CVE-2016-6115
01 Feb 2017 — IBM General Parallel File System is vulnerable to a buffer overflow. A remote authenticated attacker could overflow a buffer and execute arbitrary code on the system with root privileges or cause the server to crash. IBM General Parallel File System es vulnerable a un desbordamiento de búfer. Un atacante remoto autenticado podría desbordar un búfer y ejecutar código arbitrario en el sistema con privilegios de root o provocar que el servidor se caiga. • http://www.ibm.com/support/docview.wss?uid=ssg1S1009639 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.0EPSS: 0%CPEs: 54EXPL: 0CVE-2016-2984
https://notcve.org/view.php?id=CVE-2016-2984
25 Nov 2016 — IBM Spectrum Scale 4.1.1.x before 4.1.1.8 and 4.2.x before 4.2.0.4 and General Parallel File System (GPFS) 3.5.x before 3.5.0.32 and 4.1.x before 4.1.1.8 allow local users to gain privileges via crafted command-line parameters to a /usr/lpp/mmfs/bin/ setuid program. IBM Spectrum Scale 4.1.1.x en versiones anteriores a 4.1.1.8 y 4.2.x en versiones anteriores a 4.2.0.4 y General Parallel File System (GPFS) 3.5.x en versiones anteriores a 3.5.0.32 y 4.1.x en versiones anteriores a 4.1.1.8 permiten a usuarios l... • http://www-01.ibm.com/support/docview.wss?uid=ssg1S1007994 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.0EPSS: 0%CPEs: 54EXPL: 0CVE-2016-2985
https://notcve.org/view.php?id=CVE-2016-2985
25 Nov 2016 — IBM Spectrum Scale 4.1.1.x before 4.1.1.8 and 4.2.x before 4.2.0.4 and General Parallel File System (GPFS) 3.5.x before 3.5.0.32 and 4.1.x before 4.1.1.8 allow local users to gain privileges via crafted environment variables to a /usr/lpp/mmfs/bin/ setuid program. IBM Spectrum Scale 4.1.1.x en versiones anteriores a 4.1.1.8 y 4.2.x en versiones anteriores a 4.2.0.4 y General Parallel File System (GPFS) 3.5.x en versiones anteriores a 3.5.0.32 y 4.1.x en versiones anteriores a 4.1.1.8 permiten a usuarios loc... • http://www-01.ibm.com/support/docview.wss?uid=ssg1S1007994 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.2EPSS: 0%CPEs: 35EXPL: 0CVE-2016-0263
https://notcve.org/view.php?id=CVE-2016-0263
29 Jun 2016 — IBM Spectrum Scale 4.1 before 4.1.1.5 and 4.2 before 4.2.0.2 and General Parallel File System 3.5 before 3.5.0.30 allow local users to gain privileges or cause a denial of service via a crafted mmapplypolicy command. IBM Spectrum Scale 4.1 en versiones anteriores a 4.1.1.5 y 4.2 en versiones anteriores a 4.2.0.2 y General Parallel File System 3.5 en versiones anteriores a 3.5.0.30 permiten a usuarios locales obtener privilegios o provocar una denegación de servicio a través de un comando mmapplypolicy manip... • http://www-01.ibm.com/support/docview.wss?uid=ssg1S1005708 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 5.9EPSS: 0%CPEs: 4EXPL: 0CVE-2015-7488
https://notcve.org/view.php?id=CVE-2015-7488
27 Jan 2016 — IBM Spectrum Scale 4.1.1.x before 4.1.1.4 and 4.2.x before 4.2.0.1, in certain LDAP File protocol configurations, allows remote attackers to discover an LDAP password via unspecified vectors. IBM Spectrum Scale 4.1.1.x en versiones anteriores a 4.1.1.4 y 4.2.x en versiones anteriores a 4.2.0.1, en ciertas configuraciones de protocolo LDAP File, permite a atacantes remotos descubrir una contraseña LDAP a través de vectores no especificados. • http://www-01.ibm.com/support/docview.wss?uid=ssg1S1005580 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 4.0EPSS: 0%CPEs: 4EXPL: 0CVE-2015-7403
https://notcve.org/view.php?id=CVE-2015-7403
02 Jan 2016 — IBM Spectrum Scale 4.1.1.x before 4.1.1.3 and General Parallel File System (GPFS) 3.5.x before 3.5.0.29 and 4.1.x through 4.1.0.8 on AIX allow local users to cause a denial of service (incorrect pointer dereference and node crash) via unspecified vectors. IBM Spectrum Scale 4.1.1.x en versiones anteriores a 4.1.1.3 y General Parallel File System (GPFS) 3.5.x en versiones anteriores a 3.5.0.29 y 4.1.x hasta la versión 4.1.0.8 en AIX permite a usuarios locales provocar una denegación de servicio (referencia a... • http://www-01.ibm.com/support/docview.wss?uid=ssg1S1005452 •
CVSS: 6.5EPSS: 0%CPEs: 4EXPL: 0CVE-2015-7456
https://notcve.org/view.php?id=CVE-2015-7456
01 Jan 2016 — IBM Spectrum Scale 4.1.1 before 4.1.1.4, and 4.2.0.0, allows remote authenticated users to discover object-storage admin passwords via unspecified vectors. IBM Spectrum Scale 4.1.1 en versiones anteriores a 4.1.1.4 y 4.2.0.0, permite a usuarios remotos autenticados descubrir almacenamiento de objetos de contraseñas de admin a través de vectores no especificados. • http://www-01.ibm.com/support/docview.wss?uid=ssg1S1005476 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •