CVE-2025-36244

EPSS 0.02%
Veröffentlicht 16.09.2025 14:38:08
Zuletzt bearbeitet 17.09.2025 14:18:55
Quelle psirt@us.ibm.com
Teams Watchlist Login
Unerledigt Login

IBM AIX 7.2, 7.3, IBM VIOS 3.1, and 4.1, when configured to use Kerberos network authentication, could allow a local user to write to files on the system with root privileges due to improper initialization of critical variables.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 4

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerIBM

≫

Produkt AIX

Default Statusunaffected

Version 7.2

Status affected

Version 7.3

Status affected

HerstellerIBM

≫

Produkt VIOS

Default Statusunaffected

Version 3.1

Status affected

Version 4.1

Status affected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.02%	0.034

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
psirt@us.ibm.com	7.4	1.4	5.9	CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

CWE-454 External Initialization of Trusted Variables or Data Stores

The product initializes critical internal variables or data stores using inputs that can be modified by untrusted actors.

https://www.ibm.com/support/pages/node/7245092

https://nvd.nist.gov/vuln/detail/CVE-2025-36244

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-36244

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-36244

EUVD