发布日期：2025-11-13
更新日期：2026-02-06

受影响系统：

IBM AIX IBM VIOS 3.1
IBM AIX 7.3
IBM AIX 7.2
IBM AIX 4.1

描述：

---

CVE(CAN) ID: CVE-2025-36096

IBM AIX和IBM VIOS都是美国国际商业机器（IBM）公司的产品，IBM AIX是一款为 IBM Power 体系架构开发的一种基于开放标准的 UNIX 操作系统，IBM VIOS是PowerVm® Editions 硬件功能的一部分，有助于在服务器内的客户端逻辑分区之间共享物理 I/O 资源。
IBM AIX 7.2版本、7.3版本和IBM VIOS 3.1版本、4.1版本存在凭证保护不足漏洞，该漏洞源于NIM私钥存储不安全，攻击者可利用该漏洞进行中间人攻击。

<*链接：https://www.ibm.com/support/pages/node/7251173
*>

建议：

---

厂商补丁：

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.ibm.com/support/pages/node/7251173

浏览次数：69
严重程度：0（网友投票）