Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-14676

Опубликовано: 17 нояб. 2025
Источник: fstec
CVSS3: 10
CVSS2: 10
EPSS Низкий

Описание

Уязвимость сервера NIM операционной системы IBM AIX и IBM VIOS связана с некорректным управлением процессами. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды

Вендор

IBM Corp.

Наименование ПО

AIX
IBM Vios

Версия ПО

7.2 (AIX)
3.1 (IBM Vios)
7.3 (AIX)
4.1 (IBM Vios)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

IBM Corp. AIX 7.2
IBM Corp. IBM Vios 3.1
IBM Corp. AIX 7.3
IBM Corp. IBM Vios 4.1

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 10)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.ibm.com/support/pages/node/7251173

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 31%
0.00116
Низкий

10 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-36250

CVSS3: 10
nvd
3 месяца назад

IBM AIX 7.2, and 7.3 and IBM VIOS 3.1, and 4.1 NIM server (formerly known as NIM master) service (nimesis) could allow a remote attacker to execute arbitrary commands due to improper process controls.  This addresses additional attack vectors for a vulnerability that was previously addressed in CVE-2024-56346.

github логотип

GHSA-gf4w-g7vv-vr2w

CVSS3: 10
github
3 месяца назад

IBM AIX 7.2, and 7.3 and IBM VIOS 3.1, and 4.1 NIM server (formerly known as NIM master) service (nimesis) could allow a remote attacker to execute arbitrary commands due to improper process controls.  This addresses additional attack vectors for a vulnerability that was previously addressed in CVE-2024-56346.

EPSS

Процентиль: 31%
0.00116
Низкий

10 Critical

CVSS3

10 Critical

CVSS2