7.2

CVE-2014-8904

lquerylv in cmdlvm in IBM AIX 5.3, 6.1, and 7.1 and VIOS 2.2.x allows local users to gain privileges via a crafted DBGCMD_LQUERYLV environment-variable value.

Daten sind bereitgestellt durch National Vulnerability Database (NVD)
IbmVios Version2.2.0.10
IbmVios Version2.2.0.11
IbmVios Version2.2.0.12
IbmVios Version2.2.0.13
IbmVios Version2.2.1.0
IbmVios Version2.2.1.1
IbmVios Version2.2.1.3
IbmVios Version2.2.1.4
IbmVios Version2.2.1.5
IbmVios Version2.2.1.6
IbmVios Version2.2.1.7
IbmVios Version2.2.1.8
IbmVios Version2.2.1.9
IbmVios Version2.2.2.0
IbmVios Version2.2.2.1
IbmVios Version2.2.2.2
IbmVios Version2.2.2.3
IbmVios Version2.2.2.4
IbmVios Version2.2.2.5
IbmVios Version2.2.3.0
IbmVios Version2.2.3.1
IbmVios Version2.2.3.2
IbmVios Version2.2.3.3
IbmVios Version2.2.3.4
IbmAix Version5.3
IbmAix Version6.1
IbmAix Version7.1
Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 0.56% 0.656
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 7.2 3.9 10
AV:L/AC:L/Au:N/C:C/I:C/A:C