Se han descubierto vulnerabilidades de severidad crítica en IBM AIX. Un actor malicioso podría lograr la ejecución remota de código arbitrario y tomar el control total del sistema.
Productos afectados
- IBM AIX: versiones 7.2 y 7.3
- IBM VIOS: versiones 3.1 y 4.1
Impacto
Las vulnerabilidades se han identificado como:
CVE-2025–36250: con una puntuación de 10.0 en CVSS v3.1. Existe una vulnerabilidad de control de procesos incorrecto en el servicio maestro NIM (nimesis) de IBM AIX. Un actor malicioso remoto podría explotar esta vulnerabilidad para ejecutar comandos arbitrarios en los sistemas afectados.
CVE-2025–36251: con una puntuación de 9.6 en CVSS v3.1. Existe una vulnerabilidad en los mecanismos de protección SSL/TLS del servicio nimsh de IBM AIX. Un actor malicioso podría aprovechar controles de proceso inadecuados para ejecutar código arbitrario en el sistema afectado.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://www.cve.org/CVERecord?id=CVE-2025-36250
- https://www.cve.org/CVERecord?id=CVE-2025-36251
- https://www.ibm.com/support/pages/node/7251173