CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0CVE-2011-1561
https://notcve.org/view.php?id=CVE-2011-1561
The LDAP login feature in bos.rte.security 6.1.6.4 in IBM AIX 6.1, when ldap_auth is enabled in ldap.cfg, allows remote attackers to bypass authentication via a login attempt with an arbitrary password. La función de inicio de sesión LDAP en bos.rte.security v6.1.6.4 en IBM AIX v6.1, cuando ldap_auth está habilitada en ldap.cfg, permite a atacantes remotos evitar la autenticación a través de un intento de acceso con una contraseña arbitraria. • http://aix.software.ibm.com/aix/efixes/security/ldapauth_advisory.asc http://secunia.com/advisories/43968 http://securitytracker.com/id?1025273 http://www-01.ibm.com/support/docview.wss?uid=isg1IZ97416 http://www.vupen.com/english/advisories/2011/0836 • CWE-287: Improper Authentication •
CVSS: 4.9EPSS: 0%CPEs: 1EXPL: 0CVE-2011-0637
https://notcve.org/view.php?id=CVE-2011-0637
The FC SCSI protocol driver in IBM AIX 6.1 does not verify that a timer is unused before deallocating this timer, which might allow attackers to cause a denial of service (system crash) via unspecified vectors. El controlador de protocolos FC SCSI en IBM AIX v.6.1 no verifica que un temporizador está sin usar antes asignar este temporarizador, lo que puede permitir a atacantes causar una denegación de servicio (caída del a aplicación) a través de vectores desconocidos. • http://osvdb.org/70519 http://secunia.com/advisories/42962 http://www-01.ibm.com/support/docview.wss?uid=isg1IZ92478 http://www.securityfocus.com/bid/45931 http://www.vupen.com/english/advisories/2011/0176 https://exchange.xforce.ibmcloud.com/vulnerabilities/64817 •
CVSS: 6.8EPSS: 0%CPEs: 4EXPL: 0CVE-2010-3405
https://notcve.org/view.php?id=CVE-2010-3405
Buffer overflow in sa_snap in the bos.esagent fileset in IBM AIX 6.1, 5.3, and earlier and VIOS 2.1, 1.5, and earlier allows local users to leverage system group membership and gain privileges via unspecified vectors. Desbordamiento de búfer en sa_snap en el conjunto de archivos bos.esagent en IBM AIX v6.1, v5.3, y anteriores y VIOS v2.1, v1.5 y anteriores permite a usuarios locales aprovecharse de la pertenencia al grupo sistema y obtener privilegios a través de vectores no especificados. • http://aix.software.ibm.com/aix/efixes/security/sa_snap_advisory.asc http://secunia.com/advisories/41446 http://securitytracker.com/id?1024430 http://www.ibm.com/support/docview.wss?uid=isg1IZ81819 http://www.ibm.com/support/docview.wss?uid=isg1IZ82245 http://www.ibm.com/support/docview.wss?uid=isg1IZ82630 http://www.ibm.com/support/docview.wss? • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 10.0EPSS: 22%CPEs: 45EXPL: 1CVE-2010-1039 – rpc.pcnfsd - Remote Format String
https://notcve.org/view.php?id=CVE-2010-1039
Format string vulnerability in the _msgout function in rpc.pcnfsd in IBM AIX 6.1, 5.3, and earlier; IBM VIOS 2.1, 1.5, and earlier; NFS/ONCplus B.11.31_09 and earlier on HP HP-UX B.11.11, B.11.23, and B.11.31; and SGI IRIX 6.5 allows remote attackers to execute arbitrary code via an RPC request containing format string specifiers in an invalid directory name. Vulnerabilidad de cadena de formato en la función _msgout en rpc.pcnfsd en AIX de IBM versiones 6.1, 5.3 y anteriores; VIOS de IBM versiones 2.1, 1.5 y anteriores; NFS/ONCplus versión B.11.31_09 y anteriores sobre HP-UX de HP versiones B.11.11, B.11.23 y B.11.31; y IRIX de SGI versión 6.5, permiten a los atacantes remotos ejecutar código arbitrario por medio de una petición RPC que contiene especificadores de cadena de formato en un nombre de directorio no comprobado. • https://www.exploit-db.com/exploits/14407 http://aix.software.ibm.com/aix/efixes/security/pcnfsd_advisory.asc http://marc.info/?l=bugtraq&m=127428077629933&w=2 http://osvdb.org/64729 http://secunia.com/advisories/39835 http://secunia.com/advisories/39911 http://securitytracker.com/id?1024016 http://www.checkpoint.com/defense/advisories/public/2010/cpai-13-May.html http://www.ibm.com/support/docview.wss?uid=isg1IZ73590 http://www.ibm.com/support/docview.wss?uid=isg1IZ735 • CWE-134: Use of Externally-Controlled Format String •
CVSS: 7.2EPSS: 0%CPEs: 4EXPL: 0CVE-2010-1347
https://notcve.org/view.php?id=CVE-2010-1347
Director Agent 6.1 before 6.1.2.3 in IBM Systems Director on AIX and Linux uses incorrect permissions for the (1) diruninstall and (2) opt/ibm/director/bin/wcitinst scripts, which allows local users to gain privileges by executing these scripts. Director Agent v6.1 anterior a v6.1.2.3 en IBM Systems Director en AIX y Linux utiliza permisos incorrectos para las secuencias de comandos (1) diruninstall and (2) opt/ibm/director/bin/wcitinst, lo cual permite a usuarios locales conseguir privilegios mediante la ejecución de estas secuencias de comandos. • http://osvdb.org/63595 http://secunia.com/advisories/39194 http://www-01.ibm.com/support/docview.wss?uid=isg1PM08236 http://www.securityfocus.com/bid/39305 http://www.securitytracker.com/id?1023831 http://www.vupen.com/english/advisories/2010/0830 https://exchange.xforce.ibmcloud.com/vulnerabilities/57611 • CWE-264: Permissions, Privileges, and Access Controls •