Ibm

Vios

81 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5

CVE-2012-4817

  • EPSS 2.44%
  • Veröffentlicht 14.09.2012 23:55:15
  • Zuletzt bearbeitet 11.04.2025 00:51:21

The NFSv4 client implementation in IBM AIX 5.3, 6.1, and 7.1, and VIOS before 2.2.1.4-FP-25 SP-02, does not properly handle GID values, which allows remote attackers to cause a denial of service via unspecified vectors.

4.9

CVE-2012-0723

  • EPSS 0.07%
  • Veröffentlicht 30.07.2012 19:55:01
  • Zuletzt bearbeitet 11.04.2025 00:51:21

The kernel in IBM AIX 5.3, 6.1, and 7.1, and VIOS 2.2.1.4-FP-25 SP-02, does not properly implement the dupmsg system call, which allows local users to cause a denial of service (system crash) via a crafted application.

7.2

CVE-2012-2200

  • EPSS 0.11%
  • Veröffentlicht 27.06.2012 10:18:37
  • Zuletzt bearbeitet 11.04.2025 00:51:21

The default configuration of sendmail in IBM AIX 6.1 and 7.1, and VIOS 2.2.1.4-FP-25 SP-02, allows local users to gain privileges by entering a command in a .forward file in a home directory.

4.9

CVE-2012-2192

  • EPSS 0.06%
  • Veröffentlicht 20.06.2012 10:27:28
  • Zuletzt bearbeitet 11.04.2025 00:51:21

The socketpair function in IBM AIX 5.3, 6.1, and 7.1 and VIOS 2.2.1.4-FP-25 SP-02 allows local users to cause a denial of service (system crash) via a crafted application that leverages the presence of a socket on the free list.

7.2

CVE-2012-0745

  • EPSS 0.08%
  • Veröffentlicht 04.05.2012 16:55:01
  • Zuletzt bearbeitet 11.04.2025 00:51:21

The getpwnam function in IBM AIX 5.3, 6.1, and 7.1 and VIOS 2.1.0.10 through 2.2.1.3 does not properly interact with customer-extended LDAP user filtering, which allows local users to gain privileges via unspecified vectors.

7.8

CVE-2011-1385

  • EPSS 5.27%
  • Veröffentlicht 02.03.2012 22:55:01
  • Zuletzt bearbeitet 11.04.2025 00:51:21

IBM AIX 5.3, 6.1, and 7.1, and VIOS 2.1.x and 2.2.x, allows remote attackers to cause a denial of service (system crash) via an ICMP Echo Reply packet that contains 1 in the Identifier field, a different vulnerability than CVE-2012-0194.

6.8

CVE-2010-3405

  • EPSS 0.06%
  • Veröffentlicht 16.09.2010 21:00:01
  • Zuletzt bearbeitet 11.04.2025 00:51:21

Buffer overflow in sa_snap in the bos.esagent fileset in IBM AIX 6.1, 5.3, and earlier and VIOS 2.1, 1.5, and earlier allows local users to leverage system group membership and gain privileges via unspecified vectors.

10

CVE-2010-1039

  • EPSS 24.36%
  • Veröffentlicht 20.05.2010 17:30:01
  • Zuletzt bearbeitet 11.04.2025 00:51:21

Format string vulnerability in the _msgout function in rpc.pcnfsd in IBM AIX 6.1, 5.3, and earlier; IBM VIOS 2.1, 1.5, and earlier; NFS/ONCplus B.11.31_09 and earlier on HP HP-UX B.11.11, B.11.23, and B.11.31; and SGI IRIX 6.5 allows remote attackers...

7.2

CVE-2010-0961

  • EPSS 0.07%
  • Veröffentlicht 10.03.2010 22:30:01
  • Zuletzt bearbeitet 11.04.2025 00:51:21

Buffer overflow in qoslist in bos.net.tcp.server in IBM AIX 6.1 and VIOS 2.1 allows local users to gain privileges via unspecified vectors.

7.2

CVE-2010-0960

  • EPSS 0.07%
  • Veröffentlicht 10.03.2010 22:30:01
  • Zuletzt bearbeitet 11.04.2025 00:51:21

Buffer overflow in qosmod in bos.net.tcp.server in IBM AIX 6.1 and VIOS 2.1 allows local users to gain privileges via unspecified vectors.