Ibm

Aix

400 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
  • EPSS 8.42%
  • Veröffentlicht 08.08.2016 01:59:02
  • Zuletzt bearbeitet 06.05.2026 22:30:45

The mustendd driver in IBM AIX 5.3, 6.1, 7.1, and 7.2 and VIOS 2.2.x, when the jumbo_frames feature is not enabled, allows remote attackers to cause a denial of service (FC1763 or FC5899 adapter crash) via crafted packets.

  • EPSS 1.44%
  • Veröffentlicht 08.08.2016 01:59:00
  • Zuletzt bearbeitet 06.05.2026 22:30:45

IBM AIX 5.3, 6.1, 7.1, and 7.2 and VIOS 2.2.x do not default to the latest TLS version, which makes it easier for man-in-the-middle attackers to obtain sensitive information via unspecified vectors.

  • EPSS 0.36%
  • Veröffentlicht 16.10.2015 01:59:02
  • Zuletzt bearbeitet 06.05.2026 22:30:45

netstat in IBM AIX 5.3, 6.1, and 7.1 and VIOS 2.2.x, when a fibre channel adapter is used, allows local users to gain privileges via unspecified vectors.

  • EPSS 0.96%
  • Veröffentlicht 15.01.2015 22:59:03
  • Zuletzt bearbeitet 06.05.2026 22:30:45

lquerylv in cmdlvm in IBM AIX 5.3, 6.1, and 7.1 and VIOS 2.2.x allows local users to gain privileges via a crafted DBGCMD_LQUERYLV environment-variable value.

  • EPSS 100%
  • Veröffentlicht 15.10.2014 00:55:02
  • Zuletzt bearbeitet 28.05.2026 18:16:23

The SSL protocol 3.0, as used in OpenSSL through 1.0.1i and other products, uses nondeterministic CBC padding, which makes it easier for man-in-the-middle attackers to obtain cleartext data via a padding-oracle attack, aka the "POODLE" issue.

  • EPSS 0.58%
  • Veröffentlicht 02.07.2014 10:35:25
  • Zuletzt bearbeitet 06.05.2026 22:30:45

The runtime linker in IBM AIX 6.1 and 7.1 and VIOS 2.2.x allows local users to create a mode-666 root-owned file, and consequently gain privileges, by setting crafted MALLOCOPTIONS and MALLOCBUCKETS environment-variable values and then executing a se...

  • EPSS 0.87%
  • Veröffentlicht 08.06.2014 23:55:04
  • Zuletzt bearbeitet 06.05.2026 22:30:45

libodm.a in IBM AIX 6.1 and 7.1, and VIOS 2.2.x, allows local users to overwrite arbitrary files via a symlink attack on a temporary file. NOTE: this vulnerability exists because of an incomplete fix for CVE-2012-2179.

Exploit
  • EPSS 0.47%
  • Veröffentlicht 08.05.2014 10:55:03
  • Zuletzt bearbeitet 06.05.2026 22:30:45

The ptrace system call in IBM AIX 5.3, 6.1, and 7.1, and VIOS 2.2.x, allows local users to cause a denial of service (system crash) or obtain sensitive information from kernel memory via a crafted PT_LDINFO operation.

  • EPSS 1.87%
  • Veröffentlicht 11.03.2014 13:01:09
  • Zuletzt bearbeitet 06.05.2026 22:30:45

ftpd in IBM AIX 7.1.1 before SP10 and 7.1.2 before SP5, when a Workload Partition (aka WPAR) for AIX 5.2 or 5.3 is used, allows remote authenticated users to bypass intended permission settings and modify arbitrary files via FTP commands.

  • EPSS 0.37%
  • Veröffentlicht 04.10.2013 10:44:07
  • Zuletzt bearbeitet 29.04.2026 01:13:23

Multiple buffer overflows in (1) mkque and (2) mkquedev in bos.rte.printers in IBM AIX 6.1 and 7.1 allow local users to gain privileges by leveraging printq group membership.