CVSS: 4.9EPSS: 0%CPEs: 8EXPL: 1CVE-2009-0536
https://notcve.org/view.php?id=CVE-2009-0536
at in bos.rte.cron on IBM AIX 5.2.0, 5.3.0 through 5.3.9, and 6.1.0 through 6.1.2 allows local users to read arbitrary files via unspecified vectors, related to failure to drop root privileges. at en bos.rte.cron sobre IBM AIX v5.2.0, v5.3.0 a la v 5.3.9 y de la v6.1.0 a la 6.1.2, permite a usuarios locales leer ficheros de su elección a través de vectores sin especificar, relacionado con el fallo al quitar privilegios de root (administrador). • http://aix.software.ibm.com/aix/efixes/security/at_advisory.asc http://osvdb.org/51952 http://secunia.com/advisories/33915 http://www.ibm.com/support/docview.wss?uid=isg1IZ43452 http://www.ibm.com/support/docview.wss?uid=isg1IZ43453 http://www.ibm.com/support/docview.wss?uid=isg1IZ43454 http://www.ibm.com/support/docview.wss?uid=isg1IZ43455 http://www.ibm.com/support/docview.wss? • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 5.0EPSS: 0%CPEs: 26EXPL: 0CVE-2009-0435
https://notcve.org/view.php?id=CVE-2009-0435
Unspecified vulnerability in the IBM Asynchronous I/O (aka AIO or libibmaio) library in the Java Message Service (JMS) component in IBM WebSphere Application Server (WAS) 6.1.x before 6.1.0.17 on AIX 5.3 allows attackers to cause a denial of service (daemon crash) via vectors related to the aio_getioev2 and getEvent methods. Vulnerabilidad inespecifica en la libreria IBM Asynchronous I/O (tambien conocido como AIO o libibmaio) en el componente Java Message Service (JMS) en IBM WebSphere Application Server (WAS) v6.1.x anteriores a v6.1.0.7 en AIX v5.3 permite a los atacantes producir una denegacion de servicio (caida de demonio) a traves de vectores relacionados con los metodos "aio_getioev2" y "getEvent". • http://www-01.ibm.com/support/docview.wss?rs=0&uid=swg24019205 http://www-01.ibm.com/support/docview.wss?uid=swg27007951 http://www.securityfocus.com/bid/33700 https://exchange.xforce.ibmcloud.com/vulnerabilities/48525 •
CVSS: 7.2EPSS: 0%CPEs: 11EXPL: 0CVE-2009-0370
https://notcve.org/view.php?id=CVE-2009-0370
Multiple unspecified vulnerabilities in IBM AIX 5.2.0 through 6.1.2 allow local users to append data to arbitrary files, related to (1) rmsock and (2) rmsock64 not creating "secure log files." Múltiples vulnerabilidades no especificadas en IBM AIX v5.2.0 hasta v6.1.2; permiten a usuarios locales incluir datos en ficheros arbitrarios. Está relacionado con (1) rmsock y (2) rmsock64 que no crean "ficheros de log seguros." • http://aix.software.ibm.com/aix/efixes/security/rmsock_advisory.asc http://www.ibm.com/support/docview.wss?uid=isg1IZ40386 http://www.ibm.com/support/docview.wss?uid=isg1IZ41510 http://www.ibm.com/support/docview.wss?uid=isg1IZ41593 http://www.ibm.com/support/docview.wss?uid=isg1IZ41599 http://www.ibm.com/support/docview.wss? •
CVSS: 7.2EPSS: 0%CPEs: 2EXPL: 0CVE-2007-6717
https://notcve.org/view.php?id=CVE-2007-6717
Buffer overflow in tftp in bos.net.tcp.client in IBM AIX 5.2.0 and 5.3.0 allows local users to gain privileges via unspecified vectors. Desbordamiento del búfer en tftp de bos.net.tcp.client de IBM AIX 5.2.0 y 5.3.0; permite a usuarios locales obtener privilegios a través de vectores no especificados. • http://secunia.com/advisories/27437 http://www.ibm.com/support/docview.wss?uid=isg1IZ03054 http://www.ibm.com/support/docview.wss?uid=isg1IZ03060 http://www14.software.ibm.com/webapp/set2/subscriptions/ijhifoeblist?path=/200710/SECURITY/20071030/datafile110126&mode=7&heading=AIX53 https://exchange.xforce.ibmcloud.com/vulnerabilities/45651 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A5988 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.2EPSS: 0%CPEs: 3EXPL: 0CVE-2008-4018
https://notcve.org/view.php?id=CVE-2008-4018
swcons in bos.rte.console in IBM AIX 5.2.0 through 6.1.1 allows local users in the system group to create or overwrite an arbitrary file, and establish weak permissions and root ownership for this file, via unspecified vectors. NOTE: this can be leveraged to gain privileges. NOTE: this issue exists because of an incomplete fix for CVE-2007-5805. swcons en bos.rte.console en IBM AIX v5.2.0 a v 6.1.1, permite a usuarios locales en el grupo de "sistema" crear o sobreescribir archivos de su elección y establecer permisos débiles y asignar la propiedad del archivo a administradores a través de vectores no especificados. NOTA: esto puede ser aprovechado para obtener privielegios. NOTA: esta vulnerabilidad existe por un fallo no corregido en CVE-2007-5805. • http://aix.software.ibm.com/aix/efixes/security/swcons_advisory.asc http://secunia.com/advisories/31739 http://securitytracker.com/id?1020818 http://www.ibm.com/support/docview.wss?uid=isg1IZ18334 http://www.ibm.com/support/docview.wss?uid=isg1IZ18335 http://www.ibm.com/support/docview.wss?uid=isg1IZ18338 http://www.ibm.com/support/docview.wss? • CWE-264: Permissions, Privileges, and Access Controls •