IBM AIX 7.2, 7.3, IBM VIOS 3.1, and 4.1, when configured to use Kerberos network authentication, could allow a local user to write to files on the system with root privileges due to improper initialization of critical variables.
oryginał ENCVSS Vector
CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:HIBM Aix
OSIbm7.27.3IBM Vios
APPIbm3.14.1
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje
Powiązane podatności
CVE-2025-36250CRITICAL10.0PL ✓ten sam produkt
RCE w IBM AIX/VIOS: błąd kontroli procesów w usłudze NIM server (nimesis)
CVE-2025-36251CRITICAL9.6PL ✓ten sam produkt
IBM AIX / VIOS nimsh — RCE przez wadliwą implementację SSL/TLS
CVE-2025-36096CRITICAL9.0PL ✓ten sam produkt
IBM AIX/VIOS: Niebezpieczne przechowywanie kluczy prywatnych NIM
CVE-2025-36038CRITICAL9.0PL ✓ten sam produkt
RCE w IBM WebSphere Application Server przez niebezpieczną deserializację
CVE-2024-56346CRITICAL10.0PL ✓ten sam produkt
IBM AIX: RCE w usłudze nimesis NIM master (CVSS 10.0)