IBM 제품 보안 업데이트 권고

개요

IBM 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.
 

대상 제품

CVE-2025-36072

IBM webMethods Integration (on prem) 버전: 10.11 이상 IS_10.11_Core_Fix22 이하
IBM webMethods Integration (on prem) 버전: 10.15 이상 IS_10.15_Core_Fix22 이하
IBM webMethods Integration (on prem) 버전: 11.1 이상 IS_11.1_Core_Fix6 이하

CVE-2025-36096, CVE-2025-36250, CVE-2025-36251, CVE-2025-36236

AIX 버전: 7.2
AIX 버전: 7.3
VIOS 버전: 3.1
VIOS 버전: 4.1

해결된 취약점

IBM webMethods Integration에서 발생하는 임의 코드 실행 취약점 (CVE-2025-36072)
IBM AIX에서 발생하는 NIM 개인키 노출 취약점 (CVE-2025-36096)
IBM AIX NIM server에서 발생하는 임의 코드 실행 취약점 (CVE-2025-36250)
IBM AIX nimsh에서 발생하는 임의 코드 실행 취약점 (CVE-2025-36251)
IBM AIX NIM server에서 발생하는 경로 탐색 취약점 (CVE-2025-36236)

취약점 패치

최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.

CVE-2025-36072

IBM webMethods Integration (on prem) 버전: IS_10.11_Core_Fix23 이상
IBM webMethods Integration (on prem) 버전: IS_10.15_Core_Fix23 이상
IBM webMethods Integration (on prem) 버전: IS_11.1_Core_Fix7 이상

CVE-2025-36096, CVE-2025-36250, CVE-2025-36251, CVE-2025-36236

AIX for NIM Client 버전 (7.2.5.8 이상 7.2.5.10 이하): IJ55968mAa.251112.epkg.Z
AIX for NIM Client 버전 (7.3.1.3 이상 7.3.1.4 이하): IJ56230m4a.251112.epkg.Z
AIX for NIM Client 버전 (7.3.2.2 이상 7.3.2.4 이하): IJ56113m4a.251112.epkg.Z
AIX for NIM Client 버전 (7.3.3.0 이상 7.3.3.1 이하): IJ55897m1a.251112.epkg.Z

AIX for NIM Server 버전 (7.2.5.8 이상 7.2.5.10 이하): IJ55968mAb.251112.epkg.Z
AIX for NIM Server 버전 (7.3.1.3 이상 7.3.1.4 이하): IJ56230m4b.251112.epkg.Z
AIX for NIM Server 버전 (7.3.2.2 이상 7.3.2.4 이하): IJ56113m4b.251112.epkg.Z
AIX for NIM Server 버전 (7.3.3.0 이상 7.3.3.1 이하): IJ55897m1b.251112.epkg.Z

VIOS 버전: 참고사이트 문서를 참고하여 업데이트 [2]

참고사이트

[1] Security Bulletin: IBM webMethods Integration (on prem) is affected by arbitrary code execution
https://www.ibm.com/support/pages/node/7252090
[2] Security Bulletin: AIX is vulnerable to arbitrary command execution (CVE-2025-36251, CVE-2025-36250), insufficiently protected credentials (CVE-2025-36096), and path traversal (CVE-2025-36236)
https://www.ibm.com/support/pages/node/7251173