CVSS: 8.4EPSS: 0%CPEs: 3EXPL: 0CVE-2023-28523 – IBM Informix Dynamic Server buffer overflow
https://notcve.org/view.php?id=CVE-2023-28523
09 Dec 2023 — IBM Informix Dynamic Server 12.10 and 14.10 onsmsync is vulnerable to a heap buffer overflow, caused by improper bounds checking which could allow an attacker to execute arbitrary code. IBM X-Force ID: 250753. IBM Informix Dynamic Server 12.10 y 14.10 onsmsync es vulnerable a un desbordamiento de búfer de almacenamiento dinámico, causado por una verificación de los límites inadecuada que podría permitir a un atacante ejecutar código arbitrario. ID de IBM X-Force: 250753. • https://exchange.xforce.ibmcloud.com/vulnerabilities/250753 • CWE-122: Heap-based Buffer Overflow CWE-787: Out-of-bounds Write •
CVSS: 6.2EPSS: 0%CPEs: 3EXPL: 0CVE-2023-28526 – IBM Informix Dynamic Server buffer overflow
https://notcve.org/view.php?id=CVE-2023-28526
09 Dec 2023 — IBM Informix Dynamic Server 12.10 and 14.10 archecker is vulnerable to a heap buffer overflow, caused by improper bounds checking which could allow a local user to cause a segmentation fault. IBM X-Force ID: 251204. IBM Informix Dynamic Server 12.10 y 14.10 archecker es vulnerable a un desbordamiento de búfer de almacenamiento dinámico, causado por una verificación de los límites incorrecta que podría permitir que un usuario local cause un error de segmentación. ID de IBM X-Force: 251204. • https://exchange.xforce.ibmcloud.com/vulnerabilities/251204 • CWE-122: Heap-based Buffer Overflow CWE-787: Out-of-bounds Write •
CVSS: 6.2EPSS: 0%CPEs: 3EXPL: 0CVE-2023-28527 – IBM Informix Dynamic Server buffer overflow
https://notcve.org/view.php?id=CVE-2023-28527
09 Dec 2023 — IBM Informix Dynamic Server 12.10 and 14.10 cdr is vulnerable to a heap buffer overflow, caused by improper bounds checking which could allow a local user to cause a segmentation fault. IBM X-Force ID: 251206. IBM Informix Dynamic Server 12.10 y 14.10 cdr es vulnerable a un desbordamiento de búfer de almacenamiento dinámico, causado por una verificación de los límites incorrecta que podría permitir que un usuario local cause un error de segmentación. ID de IBM X-Force: 251206. • https://exchange.xforce.ibmcloud.com/vulnerabilities/251206 • CWE-122: Heap-based Buffer Overflow CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 12EXPL: 0CVE-2019-4253
https://notcve.org/view.php?id=CVE-2019-4253
20 Aug 2019 — IBM Informix Dynamic Server Enterprise Edition 12.1 could allow a local privileged Informix user to load a malicious shared library and gain root access privileges. IBM X-Force ID: 159941. IBM Informix Dynamic Server Enterprise Edition 12.1 podría permitir que un usuario local con privilegios de Informix cargue una biblioteca compartida malintencionada y obtenga privilegios de acceso root. ID de IBM X-Force: 159941. • http://www.ibm.com/support/docview.wss?uid=ibm10964987 •
CVSS: 7.8EPSS: 0%CPEs: 12EXPL: 0CVE-2018-1796
https://notcve.org/view.php?id=CVE-2018-1796
20 Aug 2019 — IBM Informix Dynamic Server Enterprise Edition 12.1 could allow a local user to load malicious libraries and gain root privileges. IBM X-Force ID: 149426. IBM Informix Dynamic Server Enterprise Edition 12.1 podría permitir a un usuario local cargar bibliotecas malintencionadas y obtener privilegios raíz. ID de IBM X-Force: 149426. • http://www.ibm.com/support/docview.wss?uid=ibm10964987 •
CVSS: 8.2EPSS: 0%CPEs: 12EXPL: 0CVE-2018-1636
https://notcve.org/view.php?id=CVE-2018-1636
20 Aug 2019 — Stack-based buffer overflow in oninit in IBM Informix Dynamic Server Enterprise Edition 12.1 allows an authenticated user to execute predefined code with root privileges, such as escalating to a root shell. IBM X-Force ID: 144441. El desbordamiento de búfer basado en pilas en oninit en IBM Informix Dynamic Server Enterprise Edition 12.1 permite a un usuario autenticado ejecutar código predefinido con privilegios raíz, como escalar a un shell raíz. ID de IBM X-Force: 144441. • http://www.ibm.com/support/docview.wss?uid=ibm10964987 • CWE-787: Out-of-bounds Write •
CVSS: 8.2EPSS: 0%CPEs: 12EXPL: 0CVE-2018-1635
https://notcve.org/view.php?id=CVE-2018-1635
20 Aug 2019 — Stack-based buffer overflow in oninit in IBM Informix Dynamic Server Enterprise Edition 12.1 allows an authenticated user to execute predefined code with root privileges, such as escalating to a root shell. IBM X-Force ID: 144439. El desbordamiento de búfer basado en pilas en oninit en IBM Informix Dynamic Server Enterprise Edition 12.1 permite a un usuario autenticado ejecutar código predefinido con privilegios raíz, como escalar a un shell raíz. ID de IBM X-Force: 144439. • http://www.ibm.com/support/docview.wss?uid=ibm10964987 • CWE-787: Out-of-bounds Write •
CVSS: 8.2EPSS: 0%CPEs: 12EXPL: 0CVE-2018-1634
https://notcve.org/view.php?id=CVE-2018-1634
20 Aug 2019 — IBM Informix Dynamic Server Enterprise Edition 12.1 could allow a local user logged in with database administrator user to gain root privileges through a symbolic link vulnerability in infos.DBSERVERNAME. IBM X-Force ID: 144437. IBM Informix Dynamic Server Enterprise Edition 12.1 podría permitir que un usuario local que haya iniciado sesión con el usuario administrador de la base de datos obtenga privilegios de root a través de una vulnerabilidad de vínculo simbólica en infos. NOMBREDEDB.NOMBRE DE DBSERVER.... • http://www.ibm.com/support/docview.wss?uid=ibm10964987 • CWE-59: Improper Link Resolution Before File Access ('Link Following') •
CVSS: 8.2EPSS: 0%CPEs: 12EXPL: 0CVE-2018-1633
https://notcve.org/view.php?id=CVE-2018-1633
20 Aug 2019 — IBM Informix Dynamic Server Enterprise Edition 12.1 could allow a local user logged in with database administrator user to gain root privileges through a symbolic link vulnerability in onsrvapd. IBM X-Force ID: 144434. IBM Informix Dynamic Server Enterprise Edition 12.1 podría permitir que un usuario local que haya iniciado sesión con el usuario administrador de base de datos obtenga privilegios de root a través de una vulnerabilidad de enlace simbólica en onsrvapd. ID de IBM X-Force: 144434. • http://www.ibm.com/support/docview.wss?uid=ibm10964987 • CWE-59: Improper Link Resolution Before File Access ('Link Following') •
CVSS: 8.2EPSS: 0%CPEs: 12EXPL: 0CVE-2018-1632
https://notcve.org/view.php?id=CVE-2018-1632
20 Aug 2019 — IBM Informix Dynamic Server Enterprise Edition 12.1 could allow a local user logged in with database administrator user to gain root privileges through a symbolic link vulnerability in .infxdirs. IBM X-Force ID: 144432. IBM Informix Dynamic Server Enterprise Edition 12.1 podría permitir que un usuario local que haya iniciado sesión con el usuario administrador de base de datos obtenga privilegios raíz a través de una vulnerabilidad de vínculo simbólico en .infxdirs. ID de IBM X-Force: 144432. • http://www.ibm.com/support/docview.wss?uid=ibm10964987 • CWE-59: Improper Link Resolution Before File Access ('Link Following') •