IBM AIX 7.2, and 7.3 and IBM VIOS 3.1, and 4.1 nimsh service SSL/TLS implementations could allow a remote attacker to execute arbitrary commands due to improper process controls. This addresses additional attack vectors for a vulnerability that was previously addressed in CVE-2024-56347.
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:LIBM Aix
OSIbm7.27.3IBM Vios
APPIbm3.1.04.1.0
🔵
CHECK WITH VENDOR
No clear patch data available. Check vendor references.
CWE
References
Related vulnerabilities
CVE-2025-36096CRITICAL9.0PL ✓ten sam produkt
IBM AIX/VIOS: Niebezpieczne przechowywanie kluczy prywatnych NIM
CVE-2025-36250CRITICAL10.0PL ✓ten sam produkt
RCE w IBM AIX/VIOS: błąd kontroli procesów w usłudze NIM server (nimesis)
CVE-2025-36038CRITICAL9.0PL ✓ten sam produkt
RCE w IBM WebSphere Application Server przez niebezpieczną deserializację
CVE-2024-56346CRITICAL10.0PL ✓ten sam produkt
IBM AIX: RCE w usłudze nimesis NIM master (CVSS 10.0)
CVE-2024-56347CRITICAL9.6PL ✓ten sam produkt
IBM AIX: RCE przez błędne mechanizmy kontroli procesów w usłudze nimsh (SSL/TLS)