Ibm

Aix

393 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.2

CVE-2012-2200

  • EPSS 0.11%
  • Veröffentlicht 27.06.2012 10:18:37
  • Zuletzt bearbeitet 11.04.2025 00:51:21

The default configuration of sendmail in IBM AIX 6.1 and 7.1, and VIOS 2.2.1.4-FP-25 SP-02, allows local users to gain privileges by entering a command in a .forward file in a home directory.

6.9

CVE-2012-2179

  • EPSS 0.22%
  • Veröffentlicht 22.06.2012 10:24:07
  • Zuletzt bearbeitet 11.04.2025 00:51:21

libodm.a in IBM AIX 5.3, 6.1, and 7.1 allows local users to overwrite arbitrary files via a symlink attack on a temporary file.

4.9

CVE-2012-2192

  • EPSS 0.06%
  • Veröffentlicht 20.06.2012 10:27:28
  • Zuletzt bearbeitet 11.04.2025 00:51:21

The socketpair function in IBM AIX 5.3, 6.1, and 7.1 and VIOS 2.2.1.4-FP-25 SP-02 allows local users to cause a denial of service (system crash) via a crafted application that leverages the presence of a socket on the free list.

7.2

CVE-2012-0745

  • EPSS 0.08%
  • Veröffentlicht 04.05.2012 16:55:01
  • Zuletzt bearbeitet 11.04.2025 00:51:21

The getpwnam function in IBM AIX 5.3, 6.1, and 7.1 and VIOS 2.1.0.10 through 2.2.1.3 does not properly interact with customer-extended LDAP user filtering, which allows local users to gain privileges via unspecified vectors.

7.8

CVE-2011-1385

  • EPSS 5.27%
  • Veröffentlicht 02.03.2012 22:55:01
  • Zuletzt bearbeitet 11.04.2025 00:51:21

IBM AIX 5.3, 6.1, and 7.1, and VIOS 2.1.x and 2.2.x, allows remote attackers to cause a denial of service (system crash) via an ICMP Echo Reply packet that contains 1 in the Identifier field, a different vulnerability than CVE-2012-0194.

7.1

CVE-2012-0194

  • EPSS 1.66%
  • Veröffentlicht 06.02.2012 20:55:02
  • Zuletzt bearbeitet 11.04.2025 00:51:21

The TCP implementation in IBM AIX 5.3, 6.1, and 7.1, when the Large Send Offload option is enabled, allows remote attackers to cause a denial of service (assertion failure and panic) via an unspecified series of packets.

4.9

CVE-2011-1375

  • EPSS 0.05%
  • Veröffentlicht 11.11.2011 21:55:00
  • Zuletzt bearbeitet 11.04.2025 00:51:21

IBM AIX 6.1 and 7.1 does not restrict the wpar_limits_config and wpar_limits_modify system calls, which allows local users to cause a denial of service (system crash) via a crafted call.

2.1

CVE-2011-3982

  • EPSS 0.07%
  • Veröffentlicht 05.10.2011 02:56:24
  • Zuletzt bearbeitet 11.04.2025 00:51:21

The Fibre Channel driver for QLogic adapters in IBM AIX 6.1 and 7.1 does not properly handle DMA resource limitations, which allows local users to cause a denial of service (system hang) via vectors that generate a large amount of DMA I/O, related to...

6.8

CVE-2011-1561

  • EPSS 0.37%
  • Veröffentlicht 05.04.2011 15:19:35
  • Zuletzt bearbeitet 11.04.2025 00:51:21

The LDAP login feature in bos.rte.security 6.1.6.4 in IBM AIX 6.1, when ldap_auth is enabled in ldap.cfg, allows remote attackers to bypass authentication via a login attempt with an arbitrary password.

4.9

CVE-2011-0637

  • EPSS 0.06%
  • Veröffentlicht 25.01.2011 01:00:02
  • Zuletzt bearbeitet 11.04.2025 00:51:21

The FC SCSI protocol driver in IBM AIX 6.1 does not verify that a timer is unused before deallocating this timer, which might allow attackers to cause a denial of service (system crash) via unspecified vectors.