CVE-2021-39056
https://notcve.org/view.php?id=CVE-2021-39056
The IBM i 7.1, 7.2, 7.3, and 7.4 Extended Dynamic Remote SQL server (EDRSQL) could allow a remote authenticated user to send a specially crafted request and cause a denial of service. IBM X-Force ID: 214537. El servidor SQL Dinámico Remoto Extendido (EDRSQL) de IBM i versiones 7.1, 7.2, 7.3 y 7.4, podría permitir a un usuario remoto autenticado enviar una petición especialmente diseñada y causar una denegación de servicio. IBM X-Force ID: 214537 • https://exchange.xforce.ibmcloud.com/vulnerabilities/214537 https://www.ibm.com/support/pages/node/6540294 •
CVE-2021-20501
https://notcve.org/view.php?id=CVE-2021-20501
IBM i 7.1, 7.2, 7.3, and 7.4 SMTP allows a network attacker to send emails to non-existent local-domain recipients to the SMTP server, caused by using a non-default configuration. An attacker could exploit this vulnerability to consume unnecessary network bandwidth and disk space, and allow remote attackers to send spam email. IBM X-Force ID: 198056. IBM i versiones 7.1, 7.2, 7.3 y 7.4 SMTP, permite a un atacante de red enviar correos electrónicos a destinatarios de dominio local inexistentes en el servidor SMTP, debido al uso de una configuración no predeterminada. Un atacante podría explotar esta vulnerabilidad para consumir ancho de banda de red y espacio en disco innecesarios, y permitir a atacantes remotos enviar correo electrónico no deseado. • https://exchange.xforce.ibmcloud.com/vulnerabilities/198056 https://www.ibm.com/support/pages/node/6445505 •
CVE-2015-0114
https://notcve.org/view.php?id=CVE-2015-0114
Stack-based buffer overflow in IBM V5R4, and IBM i Access for Windows 6.1 and 7.1. Existe una vulnerabilidad de desbordamiento de búfer basado en pila en IBM V5R4 y en IBM i Access para Windows 6.1 y 7.1. • http://www-01.ibm.com/support/docview.wss?uid=nas8N1020540 http://www.securityfocus.com/bid/72914 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2017-1460
https://notcve.org/view.php?id=CVE-2017-1460
IBM i OSPF 6.1, 7.1, 7.2, and 7.3 is vulnerable when a rogue router spoofs its origin. Routing tables are affected by a missing LSA, which may lead to loss of connectivity. IBM X-Force ID: 128379. IBM i OSPF versiones 6.1, 7.1, 7.2 y 7.3 es vulnerable cuando un router malicioso suplanta su origen. Las tablas de ruteo se ven afectadas por una falta de LSA, que puede conllevar a la pérdida de conectividad. • http://www.ibm.com/support/docview.wss?uid=nas8N1022191 https://exchange.xforce.ibmcloud.com/vulnerabilities/128379 • CWE-20: Improper Input Validation •
CVE-2016-0287
https://notcve.org/view.php?id=CVE-2016-0287
IBM i Access 7.1 on Windows allows local users to discover registry passwords via unspecified vectors. IBM i Access 7.1 en Windows permite a usuarios locales descubrir las contraseñas de registro a través de vectores no especificados. • http://www-01.ibm.com/support/docview.wss?uid=nas8N1021418 http://www-01.ibm.com/support/docview.wss?uid=swg1SI60523 http://www.securityfocus.com/bid/91706 https://www.tenable.com/security/research/tra-2016-18 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-254: 7PK - Security Features •