CVE-2016-8972

IBM AIX 6.1, 7.1, and 7.2 could allow a local user to gain root privileges using a specially crafted command within the bellmail client. IBM APARs: IV91006, IV91007, IV91008, IV91010, IV91011.

CVSS v3 7.8 HIGH
CVSS v2.0 7.2 HIGH

7.8^/10

CVSS v3 : HIGH

V3 Legend

Vector : AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Exploitability : 1.8 / Impact : 5.9

Attack Vector LOCAL

Attack Complexity LOW

Privileges Required LOW

User Interaction NONE

Confidentiality Impact HIGH

Integrity Impact HIGH

Availability Impact HIGH

Scope UNCHANGED

7.2^/10

CVSS v2.0 : HIGH

V2 Legend

Vector : AV:L/AC:L/Au:N/C:C/I:C/A:C

Exploitability : 3.9 / Impact : 10.0

Access Vector LOCAL

Access Complexity LOW

Authentication NONE

Confidentiality Impact COMPLETE

Integrity Impact COMPLETE

Availability Impact COMPLETE

References

Link	Resource
http://aix.software.ibm.com/aix/efixes/security/bellmail_advisory.asc	Mitigation Patch Vendor Advisory
http://www.securityfocus.com/bid/94979	Third Party Advisory VDB Entry
http://www.securitytracker.com/id/1037480
https://www.exploit-db.com/exploits/40950/

Configurations

Configuration 1 (hide)

OR	cpe:2.3:o:ibm:aix:6.1:::::::*
	cpe:2.3:o:ibm:aix:7.1:::::::*
	cpe:2.3:o:ibm:aix:7.2:::::::*

Configuration 2 (hide)

OR	cpe:2.3:a:ibm:vios:2.2.0.0:::::::*
	cpe:2.3:a:ibm:vios:2.2.0.10:::::::*
	cpe:2.3:a:ibm:vios:2.2.0.11:::::::*
	cpe:2.3:a:ibm:vios:2.2.0.12:::::::*
	cpe:2.3:a:ibm:vios:2.2.0.13:::::::*
	cpe:2.3:a:ibm:vios:2.2.1.0:::::::*
	cpe:2.3:a:ibm:vios:2.2.1.1:::::::*
	cpe:2.3:a:ibm:vios:2.2.1.3:::::::*
	cpe:2.3:a:ibm:vios:2.2.1.4:::::::*
	cpe:2.3:a:ibm:vios:2.2.1.5:::::::*
	cpe:2.3:a:ibm:vios:2.2.1.6:::::::*
	cpe:2.3:a:ibm:vios:2.2.1.7:::::::*
	cpe:2.3:a:ibm:vios:2.2.1.8:::::::*
	cpe:2.3:a:ibm:vios:2.2.2.0:::::::*
	cpe:2.3:a:ibm:vios:2.2.2.1:::::::*
	cpe:2.3:a:ibm:vios:2.2.2.2:::::::*
	cpe:2.3:a:ibm:vios:2.2.2.3:::::::*
	cpe:2.3:a:ibm:vios:2.2.2.4:::::::*
	cpe:2.3:a:ibm:vios:2.2.2.6:::::::*
	cpe:2.3:a:ibm:vios:2.2.2.70:::::::*
	cpe:2.3:a:ibm:vios:2.2.3.0:::::::*
	cpe:2.3:a:ibm:vios:2.2.3.1:::::::*
	cpe:2.3:a:ibm:vios:2.2.3.2:::::::*
	cpe:2.3:a:ibm:vios:2.2.3.3:::::::*
	cpe:2.3:a:ibm:vios:2.2.3.4:::::::*
	cpe:2.3:a:ibm:vios:2.2.3.50:::::::*
	cpe:2.3:a:ibm:vios:2.2.3.51:::::::*
	cpe:2.3:a:ibm:vios:2.2.3.52:::::::*
	cpe:2.3:a:ibm:vios:2.2.3.60:::::::*
	cpe:2.3:a:ibm:vios:2.2.3.70:::::::*
	cpe:2.3:a:ibm:vios:2.2.3.80:::::::*
	cpe:2.3:a:ibm:vios:2.2.4.0:::::::*
	cpe:2.3:a:ibm:vios:2.2.4.10:::::::*
	cpe:2.3:a:ibm:vios:2.2.4.21:::::::*
	cpe:2.3:a:ibm:vios:2.2.4.22:::::::*
	cpe:2.3:a:ibm:vios:2.2.4.23:::::::*
	cpe:2.3:a:ibm:vios:2.2.4.30:::::::*
	cpe:2.3:a:ibm:vios:2.2.5.0:::::::*
	cpe:2.3:a:ibm:vios:2.2.5.10:::::::*

History

31 Aug 2021, 15:44

Type	Values Removed	Values Added
CPE	cpe:2.3:o:ibm:vios:2.2.1.3:::::::* cpe:2.3:o:ibm:vios:2.2.4.0:::::::* cpe:2.3:o:ibm:vios:2.2.3.3:::::::* cpe:2.3:o:ibm:vios:2.2.2.3:::::::* cpe:2.3:o:ibm:vios:2.2.3.60:::::::* cpe:2.3:o:ibm:vios:2.2.0.0:::::::* cpe:2.3:o:ibm:vios:2.2.2.1:::::::* cpe:2.3:o:ibm:vios:2.2.1.0:::::::* cpe:2.3:o:ibm:vios:2.2.2.6:::::::* cpe:2.3:o:ibm:vios:2.2.0.11:::::::* cpe:2.3:o:ibm:vios:2.2.3.80:::::::* cpe:2.3:o:ibm:vios:2.2.2.4:::::::* cpe:2.3:o:ibm:vios:2.2.2.0:::::::* cpe:2.3:o:ibm:vios:2.2.3.52:::::::* cpe:2.3:o:ibm:vios:2.2.1.6:::::::* cpe:2.3:o:ibm:vios:2.2.3.4:::::::* cpe:2.3:o:ibm:vios:2.2.3.70:::::::* cpe:2.3:o:ibm:vios:2.2.5.10:::::::* cpe:2.3:o:ibm:vios:2.2.5.0:::::::* cpe:2.3:o:ibm:vios:2.2.4.23:::::::* cpe:2.3:o:ibm:vios:2.2.0.12:::::::* cpe:2.3:o:ibm:vios:2.2.4.22:::::::* cpe:2.3:o:ibm:vios:2.2.0.13:::::::* cpe:2.3:o:ibm:vios:2.2.3.2:::::::* cpe:2.3:o:ibm:vios:2.2.4.10:::::::* cpe:2.3:o:ibm:vios:2.2.1.8:::::::* cpe:2.3:o:ibm:vios:2.2.4.30:::::::* cpe:2.3:o:ibm:vios:2.2.0.10:::::::* cpe:2.3:o:ibm:vios:2.2.1.1:::::::* cpe:2.3:o:ibm:vios:2.2.4.21:::::::* cpe:2.3:o:ibm:vios:2.2.1.5:::::::* cpe:2.3:o:ibm:vios:2.2.3.50:::::::* cpe:2.3:o:ibm:vios:2.2.2.70:::::::* cpe:2.3:o:ibm:vios:2.2.3.0:::::::* cpe:2.3:o:ibm:vios:2.2.1.7:::::::* cpe:2.3:o:ibm:vios:2.2.3.1:::::::* cpe:2.3:o:ibm:vios:2.2.3.51:::::::* cpe:2.3:o:ibm:vios:2.2.1.4:::::::* cpe:2.3:o:ibm:vios:2.2.2.2:::::::*	cpe:2.3:a:ibm:vios:2.2.2.3:::::::* cpe:2.3:a:ibm:vios:2.2.2.2:::::::* cpe:2.3:a:ibm:vios:2.2.1.0:::::::* cpe:2.3:a:ibm:vios:2.2.3.4:::::::* cpe:2.3:a:ibm:vios:2.2.0.0:::::::* cpe:2.3:a:ibm:vios:2.2.1.5:::::::* cpe:2.3:a:ibm:vios:2.2.3.3:::::::* cpe:2.3:a:ibm:vios:2.2.3.2:::::::* cpe:2.3:a:ibm:vios:2.2.0.13:::::::* cpe:2.3:a:ibm:vios:2.2.4.21:::::::* cpe:2.3:a:ibm:vios:2.2.4.30:::::::* cpe:2.3:a:ibm:vios:2.2.2.0:::::::* cpe:2.3:a:ibm:vios:2.2.3.52:::::::* cpe:2.3:a:ibm:vios:2.2.5.10:::::::* cpe:2.3:a:ibm:vios:2.2.3.51:::::::* cpe:2.3:a:ibm:vios:2.2.2.1:::::::* cpe:2.3:a:ibm:vios:2.2.3.60:::::::* cpe:2.3:a:ibm:vios:2.2.0.10:::::::* cpe:2.3:a:ibm:vios:2.2.3.1:::::::* cpe:2.3:a:ibm:vios:2.2.4.10:::::::* cpe:2.3:a:ibm:vios:2.2.4.23:::::::* cpe:2.3:a:ibm:vios:2.2.4.0:::::::* cpe:2.3:a:ibm:vios:2.2.4.22:::::::* cpe:2.3:a:ibm:vios:2.2.3.80:::::::* cpe:2.3:a:ibm:vios:2.2.2.6:::::::* cpe:2.3:a:ibm:vios:2.2.3.0:::::::* cpe:2.3:a:ibm:vios:2.2.0.12:::::::* cpe:2.3:a:ibm:vios:2.2.1.7:::::::* cpe:2.3:a:ibm:vios:2.2.1.8:::::::* cpe:2.3:a:ibm:vios:2.2.1.4:::::::* cpe:2.3:a:ibm:vios:2.2.2.4:::::::* cpe:2.3:a:ibm:vios:2.2.1.1:::::::* cpe:2.3:a:ibm:vios:2.2.1.3:::::::* cpe:2.3:a:ibm:vios:2.2.0.11:::::::* cpe:2.3:a:ibm:vios:2.2.1.6:::::::* cpe:2.3:a:ibm:vios:2.2.3.70:::::::* cpe:2.3:a:ibm:vios:2.2.2.70:::::::* cpe:2.3:a:ibm:vios:2.2.3.50:::::::* cpe:2.3:a:ibm:vios:2.2.5.0:::::::*

Information

Published : 2017-02-15 19:59

Updated : 2023-12-10 12:01

NVD link : CVE-2016-8972

Mitre link : CVE-2016-8972

CVE.ORG link : CVE-2016-8972

JSON object : View

Products Affected

ibm

vios
aix

CWE

CWE-264

Permissions, Privileges, and Access Controls

7.8 /10