https://blog.qife122.com/tags/aix%E7%B3%BB%E7%BB%9F/ Recent content in AIX系统 on 办公AI智能小助手 Hugo zh-cn qife Wed, 19 Nov 2025 16:08:32 +0800 https://blog.qife122.com/p/aix%E8%B7%AF%E5%BE%84%E9%81%8D%E5%8E%86%E6%BC%8F%E6%B4%9Ecve-2025-36236%E6%8A%80%E6%9C%AF%E5%88%86%E6%9E%90/ Wed, 19 Nov 2025 16:08:32 +0800 https://blog.qife122.com/p/aix%E8%B7%AF%E5%BE%84%E9%81%8D%E5%8E%86%E6%BC%8F%E6%B4%9Ecve-2025-36236%E6%8A%80%E6%9C%AF%E5%88%86%E6%9E%90/ <h2 id="概述">概述</h2> <p>CVE-2025-36236是IBM AIX操作系统中发现的一个高危路径遍历漏洞。</p> <h2 id="漏洞描述">漏洞描述</h2> <p>IBM AIX 7.2、7.3版本以及IBM VIOS 3.1、4.1版本的NIM服务器（原称NIM master）服务（nimesis）存在安全漏洞，可能允许远程攻击者遍历系统目录。攻击者可以发送特制的URL请求，在系统上写入任意文件。</p>