7.2

CVE-2014-8904

lquerylv in cmdlvm in IBM AIX 5.3, 6.1, and 7.1 and VIOS 2.2.x allows local users to gain privileges via a crafted DBGCMD_LQUERYLV environment-variable value.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
IbmVios Version2.2.0.10
IbmVios Version2.2.0.11
IbmVios Version2.2.0.12
IbmVios Version2.2.0.13
IbmVios Version2.2.1.0
IbmVios Version2.2.1.1
IbmVios Version2.2.1.3
IbmVios Version2.2.1.4
IbmVios Version2.2.1.5
IbmVios Version2.2.1.6
IbmVios Version2.2.1.7
IbmVios Version2.2.1.8
IbmVios Version2.2.1.9
IbmVios Version2.2.2.0
IbmVios Version2.2.2.1
IbmVios Version2.2.2.2
IbmVios Version2.2.2.3
IbmVios Version2.2.2.4
IbmVios Version2.2.2.5
IbmVios Version2.2.3.0
IbmVios Version2.2.3.1
IbmVios Version2.2.3.2
IbmVios Version2.2.3.3
IbmVios Version2.2.3.4
IbmAix Version5.3
IbmAix Version6.1
IbmAix Version7.1
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 0.96% 0.568
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 7.2 3.9 10
AV:L/AC:L/Au:N/C:C/I:C/A:C
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://aix.software.ibm.com/aix/efixes/security/lvm_advisory.asc
Vendor Advisory
http://secunia.com/advisories/62195
http://www.ibm.com/support/docview.wss?uid=isg1IV67907
http://www.ibm.com/support/docview.wss?uid=isg1IV67908
http://www.ibm.com/support/docview.wss?uid=isg1IV68070
http://www.ibm.com/support/docview.wss?uid=isg1IV68082
http://www.ibm.com/support/docview.wss?uid=isg1IV68478
http://www.securitytracker.com/id/1031596
https://exchange.xforce.ibmcloud.com/vulnerabilities/99193
https://www.exploit-db.com/exploits/38576/