Vios
Уязвимости
85
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.99999
Распределение по критичности
Критический
5
Высокий
34
Средний
42
Низкий
4
Затронутые диапазоны версий
3.1.1–3.1.1.60≤ 1.5≤ 2.1.0
Также сопоставлено как (исходные строки): vios,aix
Топ уязвимостей
CVE-2010-1039Уязвимость format string в функции _msgout в rpc.pcnfsd в IBM AIX 6.1, 5.3 и более ранних версиях; IBM VIOS 2.1, 1.5 и более ранних версиях; NFS/ONCplus B.11.31_09 и более ранних версий на HP HP-UX B.11.11, B.11.23 и B.11.31; и SGI IRIX 6.5 позволяет удаленным злоумышленникам выполнять произвольный код через RPC-запрос, содержащий спецификаторы format string в недопустимом имени каталога.
CVE-2009-3699Переполнение буфера на основе стека в libcsa.a (также известной как библиотека демона календаря) в IBM AIX 5.x до 5.3.10 и 6.x до 6.1.3 и VIOS 2.1 и более ранних версиях позволяет удаленным злоумышленникам выполнять произвольный код через длинную строку XDR в первом аргументе процедуры 21 rpc.cmsd.
CVE-2025-36251IBM AIX 7.2 и 7.3 и IBM VIOS 3.1 и 4.1 нимш сервиса SSL/TLS могут позволить удаленному злоумышленнику выполнять произвольные команды из-за неправильного управления процессом. Это касается дополнительных векторов атаки для уязвимости, которая ранее рассматривалась в CVE-2024-56347.
CVE-2025-36250IBM AIX 7.2, и 7.3 и IBM VIOS 3.1, и сервер 4.1 NIM (ранее известный как NIM master) сервис (nimesis) могут позволить удаленному злоумышленнику выполнять произвольные команды из-за неправильного управления процессом. Это касается дополнительных векторов атаки для уязвимости, которая ранее рассматривалась в CVE-2024-56346.
CVE-2025-36236IBM AIX 7.2 и 7.3 и IBM VIOS 3.1, а также сервер 4.1 NIM (ранее известный как NIM master) сервис (Nimезис) могут позволить удаленному злоумышленнику проходить каталоги в системе. Злоумышленник может отправить специально созданный запрос URL-адреса для записи произвольных файлов в системе.
CVE-2022-22351IBM AIX 7.1, 7.2, 7.3 и VIOS 3.1 может позволить непривилегированному пользователю доверенного хоста использовать уязвимость в демоне nimsh, чтобы вызвать отказ в обслуживании в демоне nimsh на другом доверенном хосте. IBM X-Force ID: 220396
CVE-2013-3005TFTP-клиент в IBM AIX 6.1 и 7.1, а также VIOS 2.2.2.2-FP-26 SP-02, когда RBAC включен, позволяет удаленным аутентифицированным пользователям обходить предусмотренные ограничения на владение файлами и читать или перезаписывать произвольные файлы через неуказанные векторы.
CVE-2025-33112В IBM AIX 7.3 и IBM VIOS 4.1.1 реализация Perl может позволить непривилегированному локальному пользователю эксплуатировать уязвимость для выполнения произвольного кода из-за неправильной нейтрализации входных данных пути.
Уязвимость позволяет локальному пользователю выполнить произвольный код на системе из-за ошибки в обработке путей в Perl. Для устранения уязвимости IBM рекомендует установить исправления, доступные по ссылке https://aix.software.ibm.com/aix/efixes/security/perl_fix9.tar [1].
Источники:
- [1] https://www.ibm.com/support/pages/node/7236103
CVE-2024-27260IBM AIX 7.2, 7.3, VIOS 3.1 и VIOS 4.1 могут позволить непривилегированному локальному пользователю использовать уязвимость в команде invscout для выполнения произвольных команд. IBM X-Force ID: 283985.
CVE-2024-25021Реализация Perl в IBM AIX 7.3, VIOS 4.1 может позволить непривилегированному локальному пользователю использовать уязвимость для выполнения произвольных команд. IBM X-Force ID: 281320.
CVE-2022-41290IBM AIX 7.1, 7.2, 7.3 и VIOS 3.1 могут позволить непривилегированному локальному пользователю использовать уязвимость в команде rm_rlcache_file для получения привилегий root. IBM X-Force ID: 236690.
CVE-2025-36096IBM AIX 7.2, и 7.3 и IBM VIOS 3.1, и 4.1 хранят приватные ключи NIM, используемые в NIM-средах, небезопасным способом, который подвержен несанкционированному доступу злоумышленника с использованием человека в средних методах.
CVE-2024-47115IBM AIX 7.2, 7.3 и VIOS 3.1 и 4.1 могут позволить локальному пользователю выполнять произвольные команды в системе из-за неправильной нейтрализации ввода.
CVE-2024-27273Реализация дейтаграммных сокетов домена Unix в IBM AIX (AIX 7.2, 7.3, VIOS 3.1 и VIOS 4.1) может потенциально предоставить приложения, использующие дейтаграммные сокеты домена Unix с операцией SO_PEERID, и может привести к повышению привилегий. IBM X-Force ID: 284903.
CVE-2023-45174IBM AIX 7.2, 7.3 и VIOS 3.1 могут позволить привилегированному локальному пользователю использовать уязвимость в команде qdaemon для повышения привилегий или вызова отказа в обслуживании. IBM X-Force ID: 267972.
CVE-2023-45170IBM AIX 7.2, 7.3 и VIOS 3.1 могут позволить непривилегированному локальному пользователю использовать уязвимость в команде piobe для повышения привилегий или вызова отказа в обслуживании. IBM X-Force ID: 267968.
CVE-2023-45168IBM AIX 7.2, 7.3 и VIOS 3.1 могут позволить непривилегированному локальному пользователю использовать уязвимость в команде invscout для выполнения произвольных команд. IBM X-Force ID: 267966.
CVE-2023-45166IBM AIX 7.2, 7.3 и VIOS 3.1 могут позволить непривилегированному локальному пользователю использовать уязвимость в команде piodmgrsu для получения повышенных привилегий. IBM X-Force ID: 267964.
CVE-2023-28528IBM AIX 7.1, 7.2, 7.3 и VIOS 3.1 могут позволить не привилегированному локальному пользователю использовать уязвимость в команде invscout для выполнения произвольных команд. IBM X-Force ID: 251207.
CVE-2023-26286IBM AIX 7.1, 7.2, 7.3 и VIOS 3.1 может позволить непривилегированному локальному пользователю использовать уязвимость в библиотеке служб времени выполнения AIX для выполнения произвольных команд. IBM X-Force ID: 248421.
CVE-2022-47990IBM AIX 7.1, 7.2, 7.3 и VIOS, 3.1 могут позволить непривилегированному локальному пользователю использовать уязвимость в X11, чтобы вызвать переполнение буфера, которое может привести к отказу в обслуживании или выполнению произвольного кода. IBM X-Force ID: 243556.
CVE-2022-36768IBM AIX 7.1, 7.2, 7.3 и VIOS 3.1 могут позволить непривилегированному локальному пользователю использовать уязвимость в команде invscout для получения прав root. IBM X-Force ID: 232014.
CVE-2022-34356IBM AIX 7.1, 7.2, 7.3 и VIOS 3.1 могут позволить непривилегированному локальному пользователю использовать уязвимость в ядре AIX для получения прав root. IBM X-Force ID: 230502.
CVE-2021-38991IBM AIX 7.0, 7.1, 7.2 и VIOS 3.1 может позволить непривилегированному локальному пользователю использовать уязвимость в команде lscore, что может привести к выполнению кода. IBM X-Force ID: 212953.
CVE-2021-38990IBM AIX 7.1, 7.2 и VIOS 3.1 может позволить непривилегированному локальному пользователю использовать уязвимость в команде mount, что может привести к выполнению кода. IBM X-Force ID: 212952.