CVE-2015-0114
https://notcve.org/view.php?id=CVE-2015-0114
Stack-based buffer overflow in IBM V5R4, and IBM i Access for Windows 6.1 and 7.1. Existe una vulnerabilidad de desbordamiento de búfer basado en pila en IBM V5R4 y en IBM i Access para Windows 6.1 y 7.1. • http://www-01.ibm.com/support/docview.wss?uid=nas8N1020540 http://www.securityfocus.com/bid/72914 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2017-1460
https://notcve.org/view.php?id=CVE-2017-1460
IBM i OSPF 6.1, 7.1, 7.2, and 7.3 is vulnerable when a rogue router spoofs its origin. Routing tables are affected by a missing LSA, which may lead to loss of connectivity. IBM X-Force ID: 128379. IBM i OSPF versiones 6.1, 7.1, 7.2 y 7.3 es vulnerable cuando un router malicioso suplanta su origen. Las tablas de ruteo se ven afectadas por una falta de LSA, que puede conllevar a la pérdida de conectividad. • http://www.ibm.com/support/docview.wss?uid=nas8N1022191 https://exchange.xforce.ibmcloud.com/vulnerabilities/128379 • CWE-20: Improper Input Validation •
CVE-2014-8920
https://notcve.org/view.php?id=CVE-2014-8920
Buffer overflow in the Data Transfer Program in IBM i Access 5770-XE1 5R4, 6.1, and 7.1 on Windows allows local users to gain privileges via unspecified vectors. Desbordamiento de buffer en el programa de la transferencia de datos en (Data Transfer Program) in IBM i Access 5770-XE1 5R4, 6.1, y 7.1 en Windows permite a usuarios locales ganar privilegios a través de vectores no especificados. • http://secunia.com/advisories/62532 http://www-01.ibm.com/support/docview.wss?uid=nas8N1020518 https://exchange.xforce.ibmcloud.com/vulnerabilities/99311 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2013-5385
https://notcve.org/view.php?id=CVE-2013-5385
The OSPF implementation in IBM i 6.1 and 7.1, in z/OS on zSeries servers, and in Networking Operating System (aka NOS, formerly BLADE Operating System) does not properly validate Link State Advertisement (LSA) type 1 packets before performing operations on the LSA database, which allows remote attackers to cause a denial of service (routing disruption) or obtain sensitive packet information via a crafted LSA packet, a related issue to CVE-2013-0149. La implementación OSPF en IBM i versiones 6.1 y 7.1, en z/OS sobre servidores zSeries y en el Networking Operating System (también se conoce como NOS, anteriormente BLADE Operating System), no comprueba apropiadamente Link State Advertisement (LSA ) los paquetes del tipo 1 antes de realizar las operaciones en la base de datos LSA, que permite a los atacantes remotos causar una denegación de servicio (interrupción del ruteo) u obtener información confidencial del paquete por medio de un paquete LSA diseñado, un problema relacionado con el CVE-2013-0149. • http://www-01.ibm.com/support/docview.wss?uid=isg3T1019716 http://www-01.ibm.com/support/docview.wss?uid=nas8N1010309 http://www.kb.cert.org/vuls/id/229804 http://www.kb.cert.org/vuls/id/BLUU-985QTG • CWE-20: Improper Input Validation •