4 results (0.010 seconds)

CVSS: 8.6EPSS: 0%CPEs: 10EXPL: 0

IBM AIX 7.1, 7.2, 7.3, and VIOS 3.1 could allow a non-privileged trusted host user to exploit a vulnerability in the nimsh daemon to cause a denial of service in the nimsh daemon on another trusted host. IBM X-Force ID: 220396 IBM AIX versiones 7.1, 7.2, 7.3 y VIOS 3.1 podrían permitir a un usuario de host de confianza sin privilegios explotar una vulnerabilidad en el demonio nimsh para causar una denegación de servicio en el demonio nimsh en otro host de confianza. ID de IBM X-Force: 220396 • https://exchange.xforce.ibmcloud.com/vulnerabilities/220396 https://www.ibm.com/support/pages/node/6561275 •

CVSS: 6.2EPSS: 0%CPEs: 9EXPL: 0

IBM AIX 7.1, 7.2, 7.3, and VIOS 3.1 could allow a non-privileged local user to exploit a vulnerability in the AIX kernel to cause a denial of service. IBM X-Force ID: 212951. IBM AIX versiones 7.1, 7.2, 7.3 y VIOS 3.1 podrían permitir a un usuario local sin privilegios aprovechar una vulnerabilidad en el kernel de AIX para provocar una denegación de servicio. ID de IBM X-Force: 212951 • https://exchange.xforce.ibmcloud.com/vulnerabilities/212951 https://www.ibm.com/support/pages/node/6561277 •

CVSS: 6.2EPSS: 0%CPEs: 7EXPL: 0

IBM AIX 7.1, 7.2, 7.3, and VIOS 3.1 could allow a non-privileged local user to exploit a vulnerability in the AIX kernel to cause a denial of service. IBM X-Force ID: 212950. IBM AIX versiones 7.1, 7.2, 7.3 y VIOS 3.1 podrían permitir a un usuario local sin privilegios aprovechar una vulnerabilidad en el kernel de AIX para provocar una denegación de servicio. ID de IBM X-Force: 212950 • https://exchange.xforce.ibmcloud.com/vulnerabilities/212950 https://www.ibm.com/support/pages/node/6561281 •

CVSS: 10.0EPSS: 22%CPEs: 45EXPL: 1

Format string vulnerability in the _msgout function in rpc.pcnfsd in IBM AIX 6.1, 5.3, and earlier; IBM VIOS 2.1, 1.5, and earlier; NFS/ONCplus B.11.31_09 and earlier on HP HP-UX B.11.11, B.11.23, and B.11.31; and SGI IRIX 6.5 allows remote attackers to execute arbitrary code via an RPC request containing format string specifiers in an invalid directory name. Vulnerabilidad de cadena de formato en la función _msgout en rpc.pcnfsd en AIX de IBM versiones 6.1, 5.3 y anteriores; VIOS de IBM versiones 2.1, 1.5 y anteriores; NFS/ONCplus versión B.11.31_09 y anteriores sobre HP-UX de HP versiones B.11.11, B.11.23 y B.11.31; y IRIX de SGI versión 6.5, permiten a los atacantes remotos ejecutar código arbitrario por medio de una petición RPC que contiene especificadores de cadena de formato en un nombre de directorio no comprobado. • https://www.exploit-db.com/exploits/14407 http://aix.software.ibm.com/aix/efixes/security/pcnfsd_advisory.asc http://marc.info/?l=bugtraq&m=127428077629933&w=2 http://osvdb.org/64729 http://secunia.com/advisories/39835 http://secunia.com/advisories/39911 http://securitytracker.com/id?1024016 http://www.checkpoint.com/defense/advisories/public/2010/cpai-13-May.html http://www.ibm.com/support/docview.wss?uid=isg1IZ73590 http://www.ibm.com/support/docview.wss?uid=isg1IZ735 • CWE-134: Use of Externally-Controlled Format String •