ID CVE-2018-1383
Summary A software logic bug creates a vulnerability in an AIX 6.1, 7.1, and 7.2 daemon which could allow a user with root privileges on one system, to obtain root access on another machine. IBM X-force ID: 138117.
References
Vulnerable Configurations
  • cpe:2.3:o:ibm:aix:6.1:*:*:*:*:*:*:*
    cpe:2.3:o:ibm:aix:6.1:*:*:*:*:*:*:*
  • cpe:2.3:o:ibm:aix:6.1.1:*:*:*:*:*:*:*
    cpe:2.3:o:ibm:aix:6.1.1:*:*:*:*:*:*:*
  • cpe:2.3:o:ibm:aix:6.1.2:*:*:*:*:*:*:*
    cpe:2.3:o:ibm:aix:6.1.2:*:*:*:*:*:*:*
  • cpe:2.3:o:ibm:aix:6.1.3:*:*:*:*:*:*:*
    cpe:2.3:o:ibm:aix:6.1.3:*:*:*:*:*:*:*
  • cpe:2.3:o:ibm:aix:6.1.4:*:*:*:*:*:*:*
    cpe:2.3:o:ibm:aix:6.1.4:*:*:*:*:*:*:*
  • cpe:2.3:o:ibm:aix:6.1.5:*:*:*:*:*:*:*
    cpe:2.3:o:ibm:aix:6.1.5:*:*:*:*:*:*:*
  • cpe:2.3:o:ibm:aix:6.1.6:*:*:*:*:*:*:*
    cpe:2.3:o:ibm:aix:6.1.6:*:*:*:*:*:*:*
  • cpe:2.3:o:ibm:aix:6.1.7:*:*:*:*:*:*:*
    cpe:2.3:o:ibm:aix:6.1.7:*:*:*:*:*:*:*
  • cpe:2.3:o:ibm:aix:6.1.8:*:*:*:*:*:*:*
    cpe:2.3:o:ibm:aix:6.1.8:*:*:*:*:*:*:*
  • cpe:2.3:o:ibm:aix:6.1.9:*:*:*:*:*:*:*
    cpe:2.3:o:ibm:aix:6.1.9:*:*:*:*:*:*:*
  • cpe:2.3:o:ibm:aix:7.1:*:*:*:*:*:*:*
    cpe:2.3:o:ibm:aix:7.1:*:*:*:*:*:*:*
  • cpe:2.3:o:ibm:aix:7.1.1:*:*:*:*:*:*:*
    cpe:2.3:o:ibm:aix:7.1.1:*:*:*:*:*:*:*
  • cpe:2.3:o:ibm:aix:7.1.2:*:*:*:*:*:*:*
    cpe:2.3:o:ibm:aix:7.1.2:*:*:*:*:*:*:*
  • cpe:2.3:o:ibm:aix:7.1.3:*:*:*:*:*:*:*
    cpe:2.3:o:ibm:aix:7.1.3:*:*:*:*:*:*:*
  • cpe:2.3:o:ibm:aix:7.1.4:*:*:*:*:*:*:*
    cpe:2.3:o:ibm:aix:7.1.4:*:*:*:*:*:*:*
  • cpe:2.3:o:ibm:aix:7.1.5:*:*:*:*:*:*:*
    cpe:2.3:o:ibm:aix:7.1.5:*:*:*:*:*:*:*
  • cpe:2.3:o:ibm:aix:7.2:*:*:*:*:*:*:*
    cpe:2.3:o:ibm:aix:7.2:*:*:*:*:*:*:*
  • cpe:2.3:o:ibm:aix:7.2.1:*:*:*:*:*:*:*
    cpe:2.3:o:ibm:aix:7.2.1:*:*:*:*:*:*:*
  • cpe:2.3:o:ibm:aix:7.2.2:*:*:*:*:*:*:*
    cpe:2.3:o:ibm:aix:7.2.2:*:*:*:*:*:*:*
CVSS
Base: 9.0 (as of 03-10-2019 - 00:03)
Impact:
Exploitability:
CWE NVD-CWE-noinfo
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW SINGLE
Impact
ConfidentialityIntegrityAvailability
COMPLETE COMPLETE COMPLETE
cvss-vector via4 AV:N/AC:L/Au:S/C:C/I:C/A:C
refmap via4
bid 102989
confirm
sectrack 1040358
xf ibm-aix-cve20181383-gain-access(138117)
Last major update 03-10-2019 - 00:03
Published 13-02-2018 - 20:29
Last modified 03-10-2019 - 00:03
Back to Top