CRITICAL🇬🇧 English

CVE-2024-56346

IBM AIX: RCE w usłudze nimesis NIM master (CVSS 10.0)

CVSS 10.0v3.1pub. 2025-03-18upd. 2025-07-25

Usługa nimesis wchodząca w skład NIM master w IBM AIX 7.2 i 7.3 umożliwia zdalnemu, nieuwierzytelnionemu atakującemu wykonanie dowolnych poleceń systemowych. Podatność otrzymała maksymalny wynik CVSS 10.0, co czyni ją ekstremalnie krytyczną.

Pokaż oryginał (EN)

IBM AIX 7.2 and 7.3 nimesis NIM master service could allow a remote attacker to execute arbitrary commands due to improper process controls.

🤖 Analiza AI
Jak działa

Podatność wynika z nieprawidłowej kontroli procesów (CWE-114) w usłudze nimesis obsługującej NIM master. Atakujący zdalnie, bez uwierzytelnienia i bez jakiejkolwiek interakcji po stronie użytkownika, może wysłać odpowiednio spreparowane żądanie do podatnej usługi. Błędna kontrola procesów pozwala na wykonanie przez atakującego dowolnych poleceń w kontekście tej usługi.

Skutki

Atakujący może przejąć pełną kontrolę nad systemem — uzyskać nieautoryzowany dostęp do danych, modyfikować lub niszczyć zasoby systemowe oraz zakłócić dostępność usług (pełne zagrożenie dla poufności, integralności i dostępności).

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami: https://www.ibm.com/support/pages/node/7186621. Dodatkowo, do czasu wdrożenia poprawki, zaleca się ograniczenie dostępu sieciowego do usługi nimesis wyłącznie do zaufanych hostów przy użyciu firewall lub list ACL.

Kogo dotyczy

IBM AIX w wersjach 7.2 oraz 7.3 z uruchomioną usługą nimesis (NIM master).

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
  • IBM Aix

    OS
    Ibm
    7.27.3
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2025-36096CRITICAL9.0PL ✓ten sam produkt

IBM AIX/VIOS: Niebezpieczne przechowywanie kluczy prywatnych NIM

CVE-2025-36251CRITICAL9.6PL ✓ten sam produkt

IBM AIX / VIOS nimsh — RCE przez wadliwą implementację SSL/TLS

CVE-2025-36250CRITICAL10.0PL ✓ten sam produkt

RCE w IBM AIX/VIOS: błąd kontroli procesów w usłudze NIM server (nimesis)

CVE-2025-36038CRITICAL9.0PL ✓ten sam produkt

RCE w IBM WebSphere Application Server przez niebezpieczną deserializację

CVE-2024-56347CRITICAL9.6PL ✓ten sam produkt

IBM AIX: RCE przez błędne mechanizmy kontroli procesów w usłudze nimsh (SSL/TLS)