CVE-2025-36251

plus petit que 1 minute de lecture

Mis à jour : November 19, 2025

Vulnérabilité Critique dans les Services IBM AIX et VIOS

Une faille de sécurité, identifiée sous la référence CVE-2025-36251, affecte les systèmes IBM AIX (versions 7.2 et 7.3) et IBM VIOS (versions 3.1 et 4.1). La vulnérabilité réside dans les implémentations SSL/TLS du service nimsh.

Points Clés :

Impact : Permet à un attaquant distant d’exécuter des commandes arbitraires.
Vecteur d’attaque : La vulnérabilité s’appuie sur une faille précédente (CVE-2024-56347).
Conséquences : Compromission de l’intégrité et de la confidentialité des systèmes, entraînant un accès non autorisé.
Conditions d’exploitation : L’attaque est réalisable à distance, avec une faible complexité et une interaction utilisateur minimale.

Recommandations :

Appliquer immédiatement les correctifs fournis par le fournisseur.
Restreindre l’accès réseau au service nimsh.
Mettre en œuvre une segmentation réseau stricte.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-36251

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast