Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Un nuevo aviso de seguridad

Múltiples vulnerabilidades en productos de IBM

Fecha14/11/2025
Importancia5 - Crítica
Recursos Afectados
  • AIX: 7.2 y 7.3;
  • VIOS: 3.1 y 4.1.
Descripción

IBM ha publicado 4 vulnerabilidades: 3 de severidad crítica y 1 de severidad alta que podrían permitir a un atacante remoto ejecutar comandos arbitrarios o realizar un man-in-the-middle, 

Solución

Actualizar a la versiones corregidas para AIX y VIOS.

Detalle

La vulnerabilidades de severidad crítica se describen a continuación:

  • CVE-2025-36251: las implementaciones SSL/TLS del servicio nimsh de IBM AIX podrían permitir que un atacante remoto ejecute comandos arbitrarios debido a controles de proceso inadecuados.
  • CVE-2025-36096: IBM AIX almacena las claves privadas NIM utilizadas en entornos NIM de forma insegura, lo que las hace susceptibles al acceso no autorizado por parte de un atacante mediante técnicas man-in-the-middle.
  • CVE-2025-36250: El servicio del servidor NIM de IBM AIX podría permitir a un atacante remoto ejecutar comandos arbitrarios debido a controles de proceso inadecuados.