CVSS: 5.0EPSS: 5%CPEs: 20EXPL: 0CVE-2012-4817
https://notcve.org/view.php?id=CVE-2012-4817
The NFSv4 client implementation in IBM AIX 5.3, 6.1, and 7.1, and VIOS before 2.2.1.4-FP-25 SP-02, does not properly handle GID values, which allows remote attackers to cause a denial of service via unspecified vectors. La implementación del cliente NFSv4 en IBM AIX v5.3, v6.1, y v7.1, y VIOS anteriores a v2.2.1.4-FP-25 SP-02, no maneja valores GID de forma adecuada, lo que permite a atacantes remotos a provocar una denegación de servicio a través de vectores no especificados. • http://aix.software.ibm.com/aix/efixes/security/nfsv4_advisory1.asc http://osvdb.org/85427 http://secunia.com/advisories/50619 http://www.ibm.com/support/docview.wss?uid=isg1IV10327 http://www.ibm.com/support/docview.wss?uid=isg1IV11629 http://www.ibm.com/support/docview.wss?uid=isg1IV12169 http://www.ibm.com/support/docview.wss?uid=isg1IV17855 http://www.ibm.com/support/docview.wss? •
CVSS: 7.8EPSS: 6%CPEs: 15EXPL: 0CVE-2011-1385
https://notcve.org/view.php?id=CVE-2011-1385
IBM AIX 5.3, 6.1, and 7.1, and VIOS 2.1.x and 2.2.x, allows remote attackers to cause a denial of service (system crash) via an ICMP Echo Reply packet that contains 1 in the Identifier field, a different vulnerability than CVE-2012-0194. IBM AIX 5.3, 6.1, y 7.1, y VIOS 2.1.x y 2.2.x, permite a atacantes remotos provocar una denegación de servicio (caída del sistema) a través de un paquete Echo Reply ICMP que contenga 1 en el campo Identifier, una vulnerabilidad distinta a la CVE-2012-0194. • http://aix.software.ibm.com/aix/efixes/security/icmp_advisory.asc http://osvdb.org/79631 http://secunia.com/advisories/48149 http://www.ibm.com/support/docview.wss?uid=isg1IV03369 http://www.ibm.com/support/docview.wss?uid=isg1IV04695 http://www.ibm.com/support/docview.wss?uid=isg1IV07188 http://www.ibm.com/support/docview.wss?uid=isg1IV08255 http://www.ibm.com/support/docview.wss? • CWE-399: Resource Management Errors •
CVSS: 6.8EPSS: 0%CPEs: 4EXPL: 0CVE-2010-3405
https://notcve.org/view.php?id=CVE-2010-3405
Buffer overflow in sa_snap in the bos.esagent fileset in IBM AIX 6.1, 5.3, and earlier and VIOS 2.1, 1.5, and earlier allows local users to leverage system group membership and gain privileges via unspecified vectors. Desbordamiento de búfer en sa_snap en el conjunto de archivos bos.esagent en IBM AIX v6.1, v5.3, y anteriores y VIOS v2.1, v1.5 y anteriores permite a usuarios locales aprovecharse de la pertenencia al grupo sistema y obtener privilegios a través de vectores no especificados. • http://aix.software.ibm.com/aix/efixes/security/sa_snap_advisory.asc http://secunia.com/advisories/41446 http://securitytracker.com/id?1024430 http://www.ibm.com/support/docview.wss?uid=isg1IZ81819 http://www.ibm.com/support/docview.wss?uid=isg1IZ82245 http://www.ibm.com/support/docview.wss?uid=isg1IZ82630 http://www.ibm.com/support/docview.wss? • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 10.0EPSS: 22%CPEs: 45EXPL: 1CVE-2010-1039 – rpc.pcnfsd - Remote Format String
https://notcve.org/view.php?id=CVE-2010-1039
Format string vulnerability in the _msgout function in rpc.pcnfsd in IBM AIX 6.1, 5.3, and earlier; IBM VIOS 2.1, 1.5, and earlier; NFS/ONCplus B.11.31_09 and earlier on HP HP-UX B.11.11, B.11.23, and B.11.31; and SGI IRIX 6.5 allows remote attackers to execute arbitrary code via an RPC request containing format string specifiers in an invalid directory name. Vulnerabilidad de cadena de formato en la función _msgout en rpc.pcnfsd en AIX de IBM versiones 6.1, 5.3 y anteriores; VIOS de IBM versiones 2.1, 1.5 y anteriores; NFS/ONCplus versión B.11.31_09 y anteriores sobre HP-UX de HP versiones B.11.11, B.11.23 y B.11.31; y IRIX de SGI versión 6.5, permiten a los atacantes remotos ejecutar código arbitrario por medio de una petición RPC que contiene especificadores de cadena de formato en un nombre de directorio no comprobado. • https://www.exploit-db.com/exploits/14407 http://aix.software.ibm.com/aix/efixes/security/pcnfsd_advisory.asc http://marc.info/?l=bugtraq&m=127428077629933&w=2 http://osvdb.org/64729 http://secunia.com/advisories/39835 http://secunia.com/advisories/39911 http://securitytracker.com/id?1024016 http://www.checkpoint.com/defense/advisories/public/2010/cpai-13-May.html http://www.ibm.com/support/docview.wss?uid=isg1IZ73590 http://www.ibm.com/support/docview.wss?uid=isg1IZ735 • CWE-134: Use of Externally-Controlled Format String •
CVSS: 7.2EPSS: 0%CPEs: 3EXPL: 0CVE-2010-0961
https://notcve.org/view.php?id=CVE-2010-0961
Buffer overflow in qoslist in bos.net.tcp.server in IBM AIX 6.1 and VIOS 2.1 allows local users to gain privileges via unspecified vectors. Desbordamiento del búfer en qoslist de bos.net.tcp.server de IBM AIX v6.1 y VIOS v2.1 permite a usuarios locales aumentar sus privilegios a través de vectores no especificados. • http://aix.software.ibm.com/aix/efixes/security/qoslist_advisory.asc http://securitytracker.com/id?1023694 http://www.ibm.com/support/docview.wss?uid=isg1IZ68194 http://www.ibm.com/support/docview.wss?uid=isg1IZ71554 http://www.ibm.com/support/docview.wss?uid=isg1IZ71590 http://www.ibm.com/support/docview.wss? • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •