Kritische Sicherheitslücken in IBM AIX und VIOS

Das Unternehmen IBM veröffentlichte am 13. November eine Warnmeldung zu den folgenden Sicherheitslücken in AIX und VIOS:

• CVE-2025-36250 mit dem höchsten CVSS-Score von 10/10 ermöglicht Angreifenden Remote Code Execution (RCE).
• CVE-2025-36251 mit einem CVSS-Score von 9.6/10 ermöglicht Angreifenden auch RCE.
• CVE-2025-36096 mit einem CVSS-Score von 9.0/10 ermöglicht Angreifenden, auf private NIM-Schlüssel zuzugreifen.
• CVE-2025-36236 mit einem CVSS-Score von 8.2/10 ermöglicht Angreifenden, Dateien in Systeme zu implementieren.

Folgende Versionen von AIX und VIOS sind von den Sicherheitslücken betroffen:

• AIX 7.2 und 7.3
• VIOS 3.1 und 4.1

Die abgesicherten Versionen, die die Lücken schließen, führt IBM in der unten verlinkten Warnmeldung auf.

Installieren Sie umgehend und je nach Konfiguration die für Ihre Instanz passende Version von IBM AIX bzw. IBM VIOS. Genauere Angaben zu den Updates finden Sie in der unten verlinkten Warnmeldung von IBM.