CVSS: 7.8EPSS: 0%CPEs: 7EXPL: 0CVE-2018-1431
https://notcve.org/view.php?id=CVE-2018-1431
A vulnerability in GSKit affects IBM Spectrum Scale 4.1.1, 4.2.0, 4.2.1, 4.2.3, and 5.0.0 that could allow a local attacker to obtain control of the Spectrum Scale daemon and to access and modify files in the Spectrum Scale file system, and possibly to obtain administrator privileges on the node. IBM X-Force ID: 139240. Una vulnerabilidad en GSKit afecta a IBM Spectrum Scale 4.1.1, 4.2.0, 4.2.1, 4.2.3 y 5.0.0 y podría permitir que un atacante local obtenga el control del demonio Spectrum Scale, acceda y modifique archivos en el sistema de archivos de Spectrum Scale y, posiblemente, obtenga privilegios de administrador en el nodo. IBM X-Force ID: 139240. • http://www.ibm.com/support/docview.wss?uid=ssg1S1012049 http://www.securityfocus.com/bid/105546 https://exchange.xforce.ibmcloud.com/vulnerabilities/139240 •
CVSS: 4.0EPSS: 0%CPEs: 15EXPL: 0CVE-2017-1654
https://notcve.org/view.php?id=CVE-2017-1654
IBM Spectrum Scale 4.1.1 and 4.2.0 - 4.2.3 could allow a local unprivileged user access to information located in dump files. User data could be sent to IBM during service engagements. IBM X-Force ID: 133378. IBM Spectrum Scale 4.1.1 y 4.2.0 - 4.2.3 podría permitir que un usuario local sin privilegios acceda a información situada en archivos de volcado. Los datos de usuario podrían enviarse a IBM durante las interacciones del servicio. • http://www.ibm.com/support/docview.wss?uid=ssg1S1010869 http://www.securitytracker.com/id/1040747 https://exchange.xforce.ibmcloud.com/vulnerabilities/133378 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 9.0EPSS: 4%CPEs: 27EXPL: 0CVE-2016-6115
https://notcve.org/view.php?id=CVE-2016-6115
IBM General Parallel File System is vulnerable to a buffer overflow. A remote authenticated attacker could overflow a buffer and execute arbitrary code on the system with root privileges or cause the server to crash. IBM General Parallel File System es vulnerable a un desbordamiento de búfer. Un atacante remoto autenticado podría desbordar un búfer y ejecutar código arbitrario en el sistema con privilegios de root o provocar que el servidor se caiga. • http://www.ibm.com/support/docview.wss?uid=ssg1S1009639 http://www.securityfocus.com/bid/95272 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.0EPSS: 0%CPEs: 54EXPL: 0CVE-2016-2984
https://notcve.org/view.php?id=CVE-2016-2984
IBM Spectrum Scale 4.1.1.x before 4.1.1.8 and 4.2.x before 4.2.0.4 and General Parallel File System (GPFS) 3.5.x before 3.5.0.32 and 4.1.x before 4.1.1.8 allow local users to gain privileges via crafted command-line parameters to a /usr/lpp/mmfs/bin/ setuid program. IBM Spectrum Scale 4.1.1.x en versiones anteriores a 4.1.1.8 y 4.2.x en versiones anteriores a 4.2.0.4 y General Parallel File System (GPFS) 3.5.x en versiones anteriores a 3.5.0.32 y 4.1.x en versiones anteriores a 4.1.1.8 permiten a usuarios locales obtener privilegios a través de parámetros de línea de comando manipulados a un programa setuid /usr/lpp/mmfs/bin/. • http://www-01.ibm.com/support/docview.wss?uid=ssg1S1007994 http://www.securityfocus.com/bid/92410 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.0EPSS: 0%CPEs: 54EXPL: 0CVE-2016-2985
https://notcve.org/view.php?id=CVE-2016-2985
IBM Spectrum Scale 4.1.1.x before 4.1.1.8 and 4.2.x before 4.2.0.4 and General Parallel File System (GPFS) 3.5.x before 3.5.0.32 and 4.1.x before 4.1.1.8 allow local users to gain privileges via crafted environment variables to a /usr/lpp/mmfs/bin/ setuid program. IBM Spectrum Scale 4.1.1.x en versiones anteriores a 4.1.1.8 y 4.2.x en versiones anteriores a 4.2.0.4 y General Parallel File System (GPFS) 3.5.x en versiones anteriores a 3.5.0.32 y 4.1.x en versiones anteriores a 4.1.1.8 permiten a usuarios locales obtener privilegios a través de variables de entorno manipuladas a un programa setuid /usr/lpp/mmfs/bin/. • http://www-01.ibm.com/support/docview.wss?uid=ssg1S1007994 http://www.securityfocus.com/bid/92408 • CWE-264: Permissions, Privileges, and Access Controls •