Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en productos de IBM

Fecha de publicación 14/11/2025
Identificador
INCIBE-2025-0636
Importancia
5 - Crítica
Recursos Afectados
  • AIX: 7.2 y 7.3;
  • VIOS: 3.1 y 4.1.
Descripción

IBM ha publicado 4 vulnerabilidades: 3 de severidad crítica y 1 de severidad alta que podrían permitir a un atacante remoto ejecutar comandos arbitrarios o realizar un man-in-the-middle, 

Solución

Actualizar a la versiones corregidas para AIX y VIOS.

Detalle

La vulnerabilidades de severidad crítica se describen a continuación:

  • CVE-2025-36251: las implementaciones SSL/TLS del servicio nimsh de IBM AIX podrían permitir que un atacante remoto ejecute comandos arbitrarios debido a controles de proceso inadecuados.
  • CVE-2025-36096: IBM AIX almacena las claves privadas NIM utilizadas en entornos NIM de forma insegura, lo que las hace susceptibles al acceso no autorizado por parte de un atacante mediante técnicas man-in-the-middle.
  • CVE-2025-36250: El servicio del servidor NIM de IBM AIX podría permitir a un atacante remoto ejecutar comandos arbitrarios debido a controles de proceso inadecuados.
CVE
Explotación
No
Fabricante
ibm
Identificador CVE
CVE-2025-36251
Severidad
Crítica
Explotación
No
Fabricante
ibm
Identificador CVE
CVE-2025-36096
Severidad
Crítica
Explotación
No
Fabricante
ibm
Identificador CVE
CVE-2025-36250
Severidad
Crítica
Listado de referencias
Security Bulletin: AIX is vulnerable to arbitrary command execution (CVE-2025-36251, CVE-2025-36250), insufficiently protected credentials (CVE-2025-36096), and path traversal (CVE-2025-36236)
Etiquetas