CRITICAL🇵🇱 Wersja polska

CVE-2025-36251

CVSS 9.6v3.1pub. 2025-11-13upd. 2025-11-19

IBM AIX 7.2, and 7.3 and IBM VIOS 3.1, and 4.1 nimsh service SSL/TLS implementations could allow a remote attacker to execute arbitrary commands due to improper process controls. This addresses additional attack vectors for a vulnerability that was previously addressed in CVE-2024-56347.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:L
  • IBM Aix

    OS
    Ibm
    7.27.3
  • IBM Vios

    APP
    Ibm
    3.1.04.1.0
🔵
CHECK WITH VENDOR
No clear patch data available. Check vendor references.
CWE
References

Related vulnerabilities

CVE-2025-36096CRITICAL9.0PL ✓ten sam produkt

IBM AIX/VIOS: Niebezpieczne przechowywanie kluczy prywatnych NIM

CVE-2025-36250CRITICAL10.0PL ✓ten sam produkt

RCE w IBM AIX/VIOS: błąd kontroli procesów w usłudze NIM server (nimesis)

CVE-2025-36038CRITICAL9.0PL ✓ten sam produkt

RCE w IBM WebSphere Application Server przez niebezpieczną deserializację

CVE-2024-56346CRITICAL10.0PL ✓ten sam produkt

IBM AIX: RCE w usłudze nimesis NIM master (CVSS 10.0)

CVE-2024-56347CRITICAL9.6PL ✓ten sam produkt

IBM AIX: RCE przez błędne mechanizmy kontroli procesów w usłudze nimsh (SSL/TLS)