CRITICAL🇵🇱 Wersja polska

CVE-2025-36096

CVSS 9.0v3.1pub. 2025-11-13upd. 2025-11-19

IBM AIX 7.2, and 7.3 and IBM VIOS 3.1, and 4.1 stores NIM private keys used in NIM environments in an insecure way which is susceptible to unauthorized access by an attacker using man in the middle techniques.

CVSS Vector
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
  • IBM Aix

    OS
    Ibm
    7.27.3
  • IBM Vios

    APP
    Ibm
    3.1.04.1.0
🔵
CHECK WITH VENDOR
No clear patch data available. Check vendor references.
CWE
References

Related vulnerabilities

CVE-2025-36250CRITICAL10.0PL ✓ten sam produkt

RCE w IBM AIX/VIOS: błąd kontroli procesów w usłudze NIM server (nimesis)

CVE-2025-36251CRITICAL9.6PL ✓ten sam produkt

IBM AIX / VIOS nimsh — RCE przez wadliwą implementację SSL/TLS

CVE-2025-36038CRITICAL9.0PL ✓ten sam produkt

RCE w IBM WebSphere Application Server przez niebezpieczną deserializację

CVE-2024-56346CRITICAL10.0PL ✓ten sam produkt

IBM AIX: RCE w usłudze nimesis NIM master (CVSS 10.0)

CVE-2024-56347CRITICAL9.6PL ✓ten sam produkt

IBM AIX: RCE przez błędne mechanizmy kontroli procesów w usłudze nimsh (SSL/TLS)