CRITICAL🇬🇧 English

CVE-2024-56347

IBM AIX: RCE przez błędne mechanizmy kontroli procesów w usłudze nimsh (SSL/TLS)

CVSS 9.6v3.1pub. 2025-03-18upd. 2025-07-25

Podatność w usłudze nimsh systemu IBM AIX 7.2 i 7.3 umożliwia zdalnemu atakującemu wykonanie dowolnych poleceń systemowych. Wynika ona z nieprawidłowej implementacji mechanizmów kontroli procesów w warstwie ochrony SSL/TLS, co czyni ją szczególnie niebezpieczną.

Pokaż oryginał (EN)

IBM AIX 7.2 and 7.3 nimsh service SSL/TLS protection mechanisms could allow a remote attacker to execute arbitrary commands due to improper process controls.

🤖 Analiza AI
Jak działa

Usługa nimsh (NIM Service Handler) w systemach IBM AIX 7.2 i 7.3 implementuje ochronę komunikacji poprzez SSL/TLS, jednak mechanizmy kontroli procesów są niewłaściwie skonfigurowane lub zaimplementowane (CWE-114). Błąd ten pozwala zdalnemu atakującemu na obejście zabezpieczeń i wstrzyknięcie oraz wykonanie arbitralnych poleceń w kontekście usługi. Atak wymaga interakcji użytkownika, jednak jest możliwy do przeprowadzenia przez sieć bez konieczności posiadania uprawnień na docelowym systemie.

Skutki

Atakujący może wykonać dowolne polecenia na podatnym systemie, co potencjalnie prowadzi do pełnego przejęcia kontroli nad hostem, naruszenia poufności i integralności danych oraz destabilizacji systemu.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami: https://www.ibm.com/support/pages/node/7186621

Kogo dotyczy

IBM AIX 7.2 oraz IBM AIX 7.3 z uruchomioną usługą nimsh

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
  • IBM Aix

    OS
    Ibm
    7.27.3
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2025-36096CRITICAL9.0PL ✓ten sam produkt

IBM AIX/VIOS: Niebezpieczne przechowywanie kluczy prywatnych NIM

CVE-2025-36251CRITICAL9.6PL ✓ten sam produkt

IBM AIX / VIOS nimsh — RCE przez wadliwą implementację SSL/TLS

CVE-2025-36250CRITICAL10.0PL ✓ten sam produkt

RCE w IBM AIX/VIOS: błąd kontroli procesów w usłudze NIM server (nimesis)

CVE-2025-36038CRITICAL9.0PL ✓ten sam produkt

RCE w IBM WebSphere Application Server przez niebezpieczną deserializację

CVE-2024-56346CRITICAL10.0PL ✓ten sam produkt

IBM AIX: RCE w usłudze nimesis NIM master (CVSS 10.0)