IBM heeft kwetsbaarheden verholpen in IBM AIX versies 7.2 en 7.3, evenals in IBM VIOS versies 3.1 en 4.1. De kwetsbaarheden zijn gerelateerd aan de onveilige opslag van NIM-private sleutels, wat systemen kwetsbaar maakt voor man-in-the-middle-aanvallen. Aanvallers kunnen ook speciaal samengestelde URL-verzoeken verzenden, wat kan leiden tot directory traversal en willekeurig bestandsschrijven. Bovendien kunnen aanvallers door onjuiste procescontroles willekeurige commando's uitvoeren, wat de integriteit van de getroffen systemen in gevaar kan brengen. De nimsh-service bevat ook kwetsbaarheden met betrekking tot SSL/TLS-implementaties, wat nieuwe aanvalsvectoren introduceert.
ncsc
18-11-2025 08:03