CVSS: 6.2EPSS: 0%CPEs: 3EXPL: 0CVE-2018-1723
https://notcve.org/view.php?id=CVE-2018-1723
IBM Spectrum Scale 4.1.1.0, 4.1.1.20, 4.2.0.0, 4.2.3.10, 5.0.0 and 5.0.1.2 could allow an unprivileged, authenticated user with access to a GPFS node to read arbitrary files available on this node. IBM X-Force ID: 147373. IBM Spectrum Scale 4.1.1.0, 4.1.1.20, 4.2.0.0, 4.2.3.10, 5.0.0 y 5.0.1.2 podría permitir que una utilidad de línea de comandos GPFS permita que un usuario autenticado sin privilegios con acceso a un nodo GPFS lea archivos arbitrarios disponibles en este nodo. IBM X-Force ID: 147373. • http://www.securityfocus.com/bid/105975 https://exchange.xforce.ibmcloud.com/vulnerabilities/147373 https://www.ibm.com/support/docview.wss?uid=ibm10732713 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2018-1782
https://notcve.org/view.php?id=CVE-2018-1782
IBM GPFS (IBM Spectrum Scale 5.0.1.0 and 5.0.1.1) allows a local, unprivileged user to cause a kernel panic on a node running GPFS by accessing a file that is stored on a GPFS file system with mmap, or by executing a crafted file stored on a GPFS file system. IBM X-Force ID: 148805. IBM GPFS (IBM Spectrum Scale 5.0.1.0 y 5.0.1.1) permite que un usuario local no privilegiado provoque un pánico en el kernel en un nodo que ejecute GPFS accediendo a un archivo que está almacenado en un sistema de archivos GPFS con mmap o ejecutando un archivo manipulado en un sistema de archivos GPFS. IBM X-Force ID: 148805. • https://exchange.xforce.ibmcloud.com/vulnerabilities/148805 https://www.ibm.com/support/docview.wss?uid=ibm10730967 •
CVSS: 7.8EPSS: 0%CPEs: 7EXPL: 0CVE-2018-1431
https://notcve.org/view.php?id=CVE-2018-1431
A vulnerability in GSKit affects IBM Spectrum Scale 4.1.1, 4.2.0, 4.2.1, 4.2.3, and 5.0.0 that could allow a local attacker to obtain control of the Spectrum Scale daemon and to access and modify files in the Spectrum Scale file system, and possibly to obtain administrator privileges on the node. IBM X-Force ID: 139240. Una vulnerabilidad en GSKit afecta a IBM Spectrum Scale 4.1.1, 4.2.0, 4.2.1, 4.2.3 y 5.0.0 y podría permitir que un atacante local obtenga el control del demonio Spectrum Scale, acceda y modifique archivos en el sistema de archivos de Spectrum Scale y, posiblemente, obtenga privilegios de administrador en el nodo. IBM X-Force ID: 139240. • http://www.ibm.com/support/docview.wss?uid=ssg1S1012049 http://www.securityfocus.com/bid/105546 https://exchange.xforce.ibmcloud.com/vulnerabilities/139240 •