检测

AIX:多个漏洞 (IJ56230)

critical Nessus 插件 ID 275717

语言:

简介

远程 AIX 主机缺少安全修补程序。

描述

远程主机上安装的 AIX 版本低于 APAR IJ56230。因此,该软件受到 IJ56230 公告中提及的多个漏洞影响。

 - IBM AIX 7.2 与 7.3 和 IBM VIOS 3.1 与 4.1 NIM 服务器 (之前称为 NIM 主服务) (nimesis) 可允许远程攻击者通过不当的进程控制执行任意命令。这解决了之前在 CVE-2024-56346 中已解决漏洞的额外攻击载体。
 (CVE-2025-36250)

 - IBM AIX 7.2 和 7.3 nimsh 服务 SSL/TLS 保护机制可允许远程攻击者通过不当的进程控制执行任意命令。(CVE-2024-56347)

 - IBM AIX 7.2 与 7.3 和 IBM VIOS 3.1 与 4.1 nimsh 服务 SSL/TLS 实现可允许远程攻击者通过不当的进程控制执行任意命令。这解决了之前在 CVE-2024-56347 中已解决漏洞的额外攻击载体。(CVE-2025-36251)

 - IBM AIX 7.2 与 7.3 和 IBM VIOS 3.1 与 4.1 以不安全的方式存储 NIM 环境中使用的 NIM 私钥,这种方式容易导致攻击者通过中间人技术在未经授权的情况下进行访问。(CVE-2025-36096)

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

请根据 APAR IJ56230 应用适当的临时补丁。

另见

https://www.ibm.com/support/pages/node/7251173

https://www.ibm.com/support/pages/apar/IJ56230

插件详情

严重性: Critical

ID: 275717

文件名: aix_IJ56230.nasl

版本: 1.1

类型: local

发布时间: 2025/11/18

最近更新时间: 2025/11/18

支持的传感器: Nessus

风险信息

VPR

风险因素: High

分数: 8.4

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.4

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2025-36250

CVSS v3

风险因素: Critical

基本分数: 9.6

时间分数: 8.3

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

CVSS 分数来源: CVE-2024-56347

漏洞信息

必需的 KB 项: Host/AIX/lslpp, Host/local_checks_enabled, Host/AIX/version

易利用性: No known exploits are available

漏洞发布日期: 2025/3/18

参考资料信息

CVE: CVE-2024-56347, CVE-2025-36096, CVE-2025-36250, CVE-2025-36251