Kritisk sårbarhet i IBM Personal Communications

Sårbarhet IBM

IBM har rättat en kritisk sårbarhet i produkten Personal Communications (PCOMM). PCOMM kan användas för fjärranslutningar till verksamhetens it-miljö. [1]

Sårbarheten (CVE-2024-25029, CVSS-klassificering 9) finns i en Windows-tjänst och kan utnyttjas av en angripare för att eskalera lokala rättigheter och fjärrköra kod. Den kan även utnyttjas av angriparen för att röra sig inom it-miljön.

Det finns ingen information om att sårbarheten utnyttjas aktivt.

Påverkade produkter

IBM Personal Communications versionerna 14.0.6 respektive 15.0.1 eller lägre

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter så snart som möjligt. Det finns inga mildrande åtgärder för denna sårbarhet.

Källor

[1] https://www.ibm.com/support/pages/node/7147672