- PCOMM, v14.0.6
- PCOMM v15.0.1
IBM ha publicado una vulnerabilidad de severidad crítica en su servicio PCOMM que podría permitir a un atacante con pocos privilegios moverse lateralmente a los sistemas afectados y aumentar sus privilegios.
Actualizar a las siguientes versiones:
La vulnerabilidad de severidad crítica detectada es de tipo ejecución remota de código esta permite a cualquier usuario sin privilegios con acceso a la red de una máquina de destino ejecutar comandos con privilegios completos en el contexto de NT AUTHORITY\SYSTEM. Esto permite que un atacante con pocos privilegios se mueva lateralmente a los sistemas afectados y aumente sus privilegios.
Se ha asignado el identificador CVE-2024-25029 para esta vulnerabilidad.