Ibm

Aix

393 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.7

CVE-2014-0930

Exploit
  • EPSS 0.11%
  • Veröffentlicht 08.05.2014 10:55:03
  • Zuletzt bearbeitet 12.04.2025 10:46:40

The ptrace system call in IBM AIX 5.3, 6.1, and 7.1, and VIOS 2.2.x, allows local users to cause a denial of service (system crash) or obtain sensitive information from kernel memory via a crafted PT_LDINFO operation.

6.5

CVE-2014-0899

  • EPSS 0.3%
  • Veröffentlicht 11.03.2014 13:01:09
  • Zuletzt bearbeitet 12.04.2025 10:46:40

ftpd in IBM AIX 7.1.1 before SP10 and 7.1.2 before SP5, when a Workload Partition (aka WPAR) for AIX 5.2 or 5.3 is used, allows remote authenticated users to bypass intended permission settings and modify arbitrary files via FTP commands.

6.9

CVE-2013-5419

  • EPSS 0.05%
  • Veröffentlicht 04.10.2013 10:44:07
  • Zuletzt bearbeitet 11.04.2025 00:51:21

Multiple buffer overflows in (1) mkque and (2) mkquedev in bos.rte.printers in IBM AIX 6.1 and 7.1 allow local users to gain privileges by leveraging printq group membership.

7.2

CVE-2013-4011

  • EPSS 8.47%
  • Veröffentlicht 18.07.2013 16:51:55
  • Zuletzt bearbeitet 11.04.2025 00:51:21

Multiple unspecified vulnerabilities in the InfiniBand subsystem in IBM AIX 6.1 and 7.1, and VIOS 2.2.2.2-FP-26 SP-02, allow local users to gain privileges via vectors involving (1) arp.ib or (2) ibstat.

8.5

CVE-2013-3005

  • EPSS 1.24%
  • Veröffentlicht 06.07.2013 13:57:36
  • Zuletzt bearbeitet 11.04.2025 00:51:21

The TFTP client in IBM AIX 6.1 and 7.1, and VIOS 2.2.2.2-FP-26 SP-02, when RBAC is enabled, allows remote authenticated users to bypass intended file-ownership restrictions, and read or overwrite arbitrary files, via unspecified vectors.

7.1

CVE-2013-3035

  • EPSS 6.66%
  • Veröffentlicht 21.06.2013 14:55:01
  • Zuletzt bearbeitet 11.04.2025 00:51:21

The IPv6 implementation in the inet subsystem in IBM AIX 6.1 and 7.1, and VIOS 2.2.2.2-FP-26 SP-02, allows remote attackers to cause a denial of service (system hang) via a crafted packet to an IPv6 interface.

6.8

CVE-2012-4845

  • EPSS 0.44%
  • Veröffentlicht 20.10.2012 10:41:27
  • Zuletzt bearbeitet 11.04.2025 00:51:21

The FTP client in IBM AIX 6.1 and 7.1, and VIOS 2.2.1.4-FP-25 SP-02, does not properly manage privileges in an RBAC environment, which allows attackers to bypass intended file-read restrictions by leveraging the setuid installation of the ftp executa...

2.1

CVE-2012-4833

  • EPSS 0.05%
  • Veröffentlicht 01.10.2012 18:55:01
  • Zuletzt bearbeitet 11.04.2025 00:51:21

fuser in IBM AIX 6.1 and 7.1, and VIOS 2.2.1.4-FP-25 SP-02, does not properly restrict the -k option, which allows local users to kill arbitrary processes via a crafted command line.

5

CVE-2012-4817

  • EPSS 2.44%
  • Veröffentlicht 14.09.2012 23:55:15
  • Zuletzt bearbeitet 11.04.2025 00:51:21

The NFSv4 client implementation in IBM AIX 5.3, 6.1, and 7.1, and VIOS before 2.2.1.4-FP-25 SP-02, does not properly handle GID values, which allows remote attackers to cause a denial of service via unspecified vectors.

4.9

CVE-2012-0723

  • EPSS 0.07%
  • Veröffentlicht 30.07.2012 19:55:01
  • Zuletzt bearbeitet 11.04.2025 00:51:21

The kernel in IBM AIX 5.3, 6.1, and 7.1, and VIOS 2.2.1.4-FP-25 SP-02, does not properly implement the dupmsg system call, which allows local users to cause a denial of service (system crash) via a crafted application.