IBM AIX 7.2, and 7.3 and IBM VIOS 3.1, and 4.1 stores NIM private keys used in NIM environments in an insecure way which is susceptible to unauthorized access by an attacker using man in the middle techniques.
CVSS Vector
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:HIBM Aix
OSIbm7.27.3IBM Vios
APPIbm3.1.04.1.0
🔵
CHECK WITH VENDOR
No clear patch data available. Check vendor references.
CWE
References
Related vulnerabilities
CVE-2025-36250CRITICAL10.0PL ✓ten sam produkt
RCE w IBM AIX/VIOS: błąd kontroli procesów w usłudze NIM server (nimesis)
CVE-2025-36251CRITICAL9.6PL ✓ten sam produkt
IBM AIX / VIOS nimsh — RCE przez wadliwą implementację SSL/TLS
CVE-2025-36038CRITICAL9.0PL ✓ten sam produkt
RCE w IBM WebSphere Application Server przez niebezpieczną deserializację
CVE-2024-56346CRITICAL10.0PL ✓ten sam produkt
IBM AIX: RCE w usłudze nimesis NIM master (CVSS 10.0)
CVE-2024-56347CRITICAL9.6PL ✓ten sam produkt
IBM AIX: RCE przez błędne mechanizmy kontroli procesów w usłudze nimsh (SSL/TLS)