CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2012-2200
https://notcve.org/view.php?id=CVE-2012-2200
27 Jun 2012 — The default configuration of sendmail in IBM AIX 6.1 and 7.1, and VIOS 2.2.1.4-FP-25 SP-02, allows local users to gain privileges by entering a command in a .forward file in a home directory. La configuración por defecto de sendmail en IBM AIX v6.1 y v7.1, y VIOS v2.2.1.4-FP-25 SP-02, permite a usuarios locales obtener privilegios mediante la introducción de un comando en un archivo .forward en el directorio home. • http://aix.software.ibm.com/aix/efixes/security/sendmail1_advisory.asc • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 6.9EPSS: 0%CPEs: 3EXPL: 1CVE-2012-2179 – IBM AIX 6.1.8 - 'libodm' Arbitrary File Write
https://notcve.org/view.php?id=CVE-2012-2179
22 Jun 2012 — libodm.a in IBM AIX 5.3, 6.1, and 7.1 allows local users to overwrite arbitrary files via a symlink attack on a temporary file. libodm.a en IBM AIX v5.3, v6.1 y v7.1 permite a usuarios locales sobreescribir ficheros de su elección mediante un ataque de enlace simbólico en un archivo temporal. • https://www.exploit-db.com/exploits/33725 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 0CVE-2012-2192
https://notcve.org/view.php?id=CVE-2012-2192
20 Jun 2012 — The socketpair function in IBM AIX 5.3, 6.1, and 7.1 and VIOS 2.2.1.4-FP-25 SP-02 allows local users to cause a denial of service (system crash) via a crafted application that leverages the presence of a socket on the free list. La función de socketpair en IBM AIX v5.3, v6.1 y v7.1 y VIOS v2.2.1.4 VIOS-FP-25 SP-02 permite a usuarios locales provocar una denegación de servicio (caída del sistema) a través de una aplicación diseñada para este fin que aprovecha la presencia de un socket en la lista 'free'. • http://aix.software.ibm.com/aix/efixes/security/socket_advisory.asc • CWE-399: Resource Management Errors •
CVSS: 7.8EPSS: 0%CPEs: 14EXPL: 0CVE-2012-0745
https://notcve.org/view.php?id=CVE-2012-0745
04 May 2012 — The getpwnam function in IBM AIX 5.3, 6.1, and 7.1 and VIOS 2.1.0.10 through 2.2.1.3 does not properly interact with customer-extended LDAP user filtering, which allows local users to gain privileges via unspecified vectors. La función de getpwnam en IBM AIX v5.3, v6.1 y v7.1 y VIOS v2.1.0.10 hasta v2.2.1.3 no interactúa correctamente con el filtrado de usuarios extendido de LDAP, lo que permite a usuarios locales conseguir privilegios a través de vectores no especificados. • http://aix.software.ibm.com/aix/efixes/security/ldapauth_advisory2.asc • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.8EPSS: 6%CPEs: 15EXPL: 0CVE-2011-1385
https://notcve.org/view.php?id=CVE-2011-1385
02 Mar 2012 — IBM AIX 5.3, 6.1, and 7.1, and VIOS 2.1.x and 2.2.x, allows remote attackers to cause a denial of service (system crash) via an ICMP Echo Reply packet that contains 1 in the Identifier field, a different vulnerability than CVE-2012-0194. IBM AIX 5.3, 6.1, y 7.1, y VIOS 2.1.x y 2.2.x, permite a atacantes remotos provocar una denegación de servicio (caída del sistema) a través de un paquete Echo Reply ICMP que contenga 1 en el campo Identifier, una vulnerabilidad distinta a la CVE-2012-0194. • http://aix.software.ibm.com/aix/efixes/security/icmp_advisory.asc • CWE-399: Resource Management Errors •
CVSS: 7.5EPSS: 4%CPEs: 3EXPL: 0CVE-2012-0194
https://notcve.org/view.php?id=CVE-2012-0194
06 Feb 2012 — The TCP implementation in IBM AIX 5.3, 6.1, and 7.1, when the Large Send Offload option is enabled, allows remote attackers to cause a denial of service (assertion failure and panic) via an unspecified series of packets. La implementación de TCP en IBM AIX v5.3, v6.1 y v7.1, cuando la opción Large Send Offload está habilitada, permite a atacantes remotos causar una denegación de servicio (error de aserción y caída -kernel panic- del sistema) a través de una serie no especificada de paquetes. • http://aix.software.ibm.com/aix/efixes/security/large_send_advisory.asc •
CVSS: 5.5EPSS: 0%CPEs: 16EXPL: 0CVE-2011-1384
https://notcve.org/view.php?id=CVE-2011-1384
04 Jan 2012 — The (1) bin/invscoutClient_VPD_Survey and (2) sbin/invscout_lsvpd programs in invscout.rte before 2.2.0.19 on IBM AIX 7.1, 6.1, 5.3, and earlier allow local users to delete arbitrary files, or trigger inventory scout operations on arbitrary files, via a symlink attack on an unspecified file. El programa (1) bin/invscoutClient_VPD_Survey y (2) sbin/invscout_lsvpd en invscout.rte antes de v2.2.0.19 en IBM AIX v7.1, v6.1, v5.3, y anteriores, permite a usuarios locales borrar archivos de su elección o lanzar la... • http://aix.software.ibm.com/aix/efixes/security/invscout_advisory2.asc • CWE-59: Improper Link Resolution Before File Access ('Link Following') •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 0CVE-2011-1375
https://notcve.org/view.php?id=CVE-2011-1375
11 Nov 2011 — IBM AIX 6.1 and 7.1 does not restrict the wpar_limits_config and wpar_limits_modify system calls, which allows local users to cause a denial of service (system crash) via a crafted call. IBM AIX 6.1 y 7.1 no restringe las llamadas del sistema wpar_limits_config y wpar_limits_modify sistema, lo que permite a usuarios locales provocar una denegación de servicio (caída del sistema) a través de una llamada manipulada. • http://www-01.ibm.com/support/docview.wss?uid=isg1IV10227 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 0CVE-2011-3982
https://notcve.org/view.php?id=CVE-2011-3982
05 Oct 2011 — The Fibre Channel driver for QLogic adapters in IBM AIX 6.1 and 7.1 does not properly handle DMA resource limitations, which allows local users to cause a denial of service (system hang) via vectors that generate a large amount of DMA I/O, related to a deadlock in timer processing across CPUs. El controlador "Fibre Channel" para adaptadores QLogic de IBM AIX 6.1 y 7.1 no maneja apropiadamente las limitaciones de recursos DMA, lo que permite a usuarios locales provocar una denegación de servicio (cuelgue del... • http://www-01.ibm.com/support/docview.wss?uid=isg1IZ94222 • CWE-399: Resource Management Errors •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2011-1561
https://notcve.org/view.php?id=CVE-2011-1561
05 Apr 2011 — The LDAP login feature in bos.rte.security 6.1.6.4 in IBM AIX 6.1, when ldap_auth is enabled in ldap.cfg, allows remote attackers to bypass authentication via a login attempt with an arbitrary password. La función de inicio de sesión LDAP en bos.rte.security v6.1.6.4 en IBM AIX v6.1, cuando ldap_auth está habilitada en ldap.cfg, permite a atacantes remotos evitar la autenticación a través de un intento de acceso con una contraseña arbitraria. • http://aix.software.ibm.com/aix/efixes/security/ldapauth_advisory.asc • CWE-287: Improper Authentication •