CRITICAL🇬🇧 English

CVE-2025-36251

IBM AIX / VIOS nimsh — RCE przez wadliwą implementację SSL/TLS

CVSS 9.6v3.1pub. 2025-11-13upd. 2025-11-19

Podatność w usłudze nimsh w systemach IBM AIX 7.2, 7.3 oraz IBM VIOS 3.1 i 4.1 pozwala zdalnemu atakującemu na wykonanie dowolnych poleceń bez uwierzytelnienia. Jest to uzupełnienie wcześniej łatanej podatności CVE-2024-56347, obejmujące dodatkowe wektory ataku.

Pokaż oryginał (EN)

IBM AIX 7.2, and 7.3 and IBM VIOS 3.1, and 4.1 nimsh service SSL/TLS implementations could allow a remote attacker to execute arbitrary commands due to improper process controls. This addresses additional attack vectors for a vulnerability that was previously addressed in CVE-2024-56347.

🤖 Analiza AI
Jak działa

Implementacja SSL/TLS w usłudze nimsh (Network Installation Management Service Host) zawiera nieprawidłowe mechanizmy kontroli procesów (CWE-114 — Process Control). Atakujący może wysłać odpowiednio spreparowane żądanie sieciowe, które wykorzystuje tę lukę do uruchomienia arbitralnych poleceń systemowych w kontekście serwisu. Podatność jest dostępna zdalnie, przez sieć, bez konieczności posiadania uprawnień na atakowanym systemie, przy minimalnej interakcji użytkownika.

Skutki

Atakujący może zdalnie wykonać dowolne polecenia na podatnym systemie, co prowadzi do pełnego przejęcia kontroli, wycieku poufnych danych lub naruszenia integralności systemu.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami: https://www.ibm.com/support/pages/node/7251173

Kogo dotyczy

IBM AIX 7.2, IBM AIX 7.3, IBM VIOS 3.1, IBM VIOS 4.1

Uwagi

Podatność stanowi rozszerzenie wektorów ataku dla CVE-2024-56347, która była wcześniej już łatana przez IBM. Administratorzy, którzy zastosowali poprawki do CVE-2024-56347, powinni ponownie sprawdzić dostępność nowych aktualizacji adresujących niniejsze CVE.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:L
  • IBM Aix

    OS
    Ibm
    7.27.3
  • IBM Vios

    APP
    Ibm
    3.1.04.1.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2025-36096CRITICAL9.0PL ✓ten sam produkt

IBM AIX/VIOS: Niebezpieczne przechowywanie kluczy prywatnych NIM

CVE-2025-36250CRITICAL10.0PL ✓ten sam produkt

RCE w IBM AIX/VIOS: błąd kontroli procesów w usłudze NIM server (nimesis)

CVE-2025-36038CRITICAL9.0PL ✓ten sam produkt

RCE w IBM WebSphere Application Server przez niebezpieczną deserializację

CVE-2024-56346CRITICAL10.0PL ✓ten sam produkt

IBM AIX: RCE w usłudze nimesis NIM master (CVSS 10.0)

CVE-2024-56347CRITICAL9.6PL ✓ten sam produkt

IBM AIX: RCE przez błędne mechanizmy kontroli procesów w usłudze nimsh (SSL/TLS)