Teils kritische Schwachstellen in IBM AIX und VIOS

Das Unternehmen IBM veröffentlichte am 19. November 2025 eine Warnmeldung zu den folgenden teils kritischen Schwachstellen in Python Filesets von IBM AIX und IBM VIOS:

• CVE-2025-6965 mit einem CVSS-Base-Score von 9.8/10 ermöglicht Angreifenden, Speicherinhalt zu manipulieren.
• CVE-2025-59375 mit einem CVSS-Base-Score von 7.5/10 ermöglicht Angreifenden, Denial-of-Service-Attacken (DoS) auszuführen.
• CVE-2024-47081 mit einem CVSS-Base-Score von 5.3/10 ermöglicht Angreifenden, Zugangsdaten abzugreifen und auf sensible Daten zuzugreifen.
• CVE-2024-5642 mit einem CVSS-Base-Score von 2.7/10 ermöglicht Angreifenden, Denial-of-Service-Attacken (DoS) auszuführen.

Die Sicherheitslücken betreffen folgende Versionen von AIX, VIOS und der Python Filesets:

• AIX 7.3
• VIOS 4.1
• python3.9.base
  • 3.9.0.0 (Lower Level)
  • 3.9.23.0 (Upper Level)
• python3.11.base
  • 3.11.0.0 (Lower Level)
  • 3.11.13.0 (Upper Level)

Über die folgenden abgesicherten Fileset-Versionen schließt IBM die Lücken:

• python-3.9.24.0.tar.Z
• python-3.11.14.0.tar.Z

Installieren Sie umgehend und je nach Konfiguration die folgenden Versionen der von IBM AIX und VIOS genutzten Python Filesets:

• python-3.9.24.0.tar.Z
• python-3.11.14.0.tar.Z