Vulnerabilidad Crítica de Ejecución Remota de Comandos en IBM AIX y VIOS (nimsh)

Recursos afectados:

Los siguientes sistemas operativos y componentes de virtualización de IBM:

• IBM AIX 7.3: Todas las versiones (Technology Levels)

• IBM AIX 7.2: Todas las versiones

• IBM VIOS 4.1: Todas las versiones

• IBM VIOS 3.1: Todas las versiones

(Nota: Afecta específicamente a sistemas que tengan habilitado el servicio nimsh – Network Installation Manager Service Handler).

Detalle:

La vulnerabilidad (CVE-2025-36251), clasificada con severidad Crítica (CVSS 9.6), reside en las implementaciones SSL/TLS del servicio nimsh. Permite a un atacante remoto, sin necesidad de autenticación previa, ejecutar comandos arbitrarios en el sistema objetivo. Esto se debe a controles de procesos inadecuados que exponen vectores de ataque adicionales a los ya reportados previamente (como CVE-2024-56347).

Descripción:

El fallo (identificado como CWE-114: Process Control) ocurre porque el servicio nimsh no valida ni restringe correctamente ciertas interacciones durante el handshake o el procesamiento de datos SSL/TLS. Un atacante puede enviar paquetes especialmente manipulados a través de la red que, al ser procesados por el servicio vulnerable, resultan en la ejecución de comandos del sistema operativo con los privilegios del servicio nimsh (generalmente root), comprometiendo totalmente la confidencialidad, integridad y disponibilidad del servidor.

Solución:

IBM ha publicado parches (Interim Fixes) que deben aplicarse con urgencia.

Acción Inmediata:

1. Configurar NIM en modo seguro: Ejecutar el comando nimconfig -c para habilitar SSL/TLS Secure mode, lo cual mitiga el vector de ataque principal según el boletín.

2. Aplicar parches: Descargar e instalar los arreglos desde IBM Fix Central correspondientes a su nivel de TL/SP.

   • Para AIX 7.3 / 7.2: Buscar los APARs referenciados en el boletín (ej. IJ5x…).

   • Para VIOS 3.1 / 4.1: Aplicar las actualizaciones de seguridad del componente bos.sysmgt.nim.client.