Aggiornamenti per AIX (AL01/251118/CSIRT-ITA)

Data:
18 Novembre 2025

Impatto Sistemico

Alto (66.66)

Sintesi

Aggiornamenti di sicurezza risolvono molteplici vulnerabilità, di cui due con gravità “critica”, in AIX , noto sistema operativo della IBM. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un utente malintenzionato l’ottenimento di privilegi elevati sui sistemi interessati e l’esecuzione di codice arbitrario.

Tipologia

Arbitrary Code Execution
Privilege Escalation

Prodotti e versioni affette

IBM AIX nimsh service
IBM AIX NIM server (nimesis)

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “critica”:

Riferimenti

https://www.ibm.com/support/pages/node/7251173

CVE

CVE-ID
CVE-2025-36250	CVE-2025-36251

Change log

Versione	Note	Data
1.0	Pubblicato il 18-11-2025	18/11/2025

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

18 Novembre 2025, 09:56

CSIRT Toscana

CSIRT Toscana