概述
CVE-2025-36250是一个影响IBM AIX操作系统的严重安全漏洞。
漏洞描述
IBM AIX 7.2、7.3和IBM VIOS 3.1、4.1的NIM服务器(之前称为NIM master)服务(nimesis)由于进程控制不当,可能允许远程攻击者执行任意命令。该漏洞解决了先前在CVE-2024-56346中已处理漏洞的额外攻击向量。
漏洞信息
发布日期: 2025年11月13日 22:15
最后修改: 2025年11月13日 22:15
远程利用: 是
信息来源: psirt@us.ibm.com
受影响产品
| ID | 厂商 | 产品 |
|---|---|---|
| 1 | IBM | AIX |
| 2 | IBM | VIOS |
总计受影响厂商:1 | 产品:2
CVSS评分
| 分数 | 版本 | 严重性 | 向量 | 可利用性分数 | 影响分数 | 来源 |
|---|---|---|---|---|---|---|
| 10.0 | CVSS 3.1 | 严重 | - | 3.9 | 6.0 | psirt@us.ibm.com |
解决方案
- 更新NIM服务器和VIOS以修复不当的进程控制并防止命令执行
- 将IBM AIX NIM服务器更新到最新版本
- 将IBM VIOS更新到最新版本
- 应用所有相关的安全补丁和修复程序
- 审查并强化NIM服务器安全配置
参考链接
CWE关联
CWE-114: 进程控制
CAPEC攻击模式
- CAPEC-108: 通过SQL注入的命令行执行
- CAPEC-640: 在现有进程中包含代码
漏洞时间线
2025年11月13日 - 收到来自psirt@us.ibm.com的新CVE
| 操作 | 类型 | 旧值 | 新值 |
|---|---|---|---|
| 添加 | 描述 | - | IBM AIX 7.2、7.3和IBM VIOS 3.1、4.1 NIM服务器服务可能允许远程攻击者执行任意命令 |
| 添加 | CVSS V3.1 | - | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
| 添加 | CWE | - | CWE-114 |
| 添加 | 参考 | - | https://www.ibm.com/support/pages/node/7251173 |