Ejecución de código remoto en PCOMM de IBM

Recursos Afectados

PCOMM, v14.0.6
PCOMM v15.0.1

Descripción

IBM ha publicado una vulnerabilidad de severidad crítica en su servicio PCOMM que podría permitir a un atacante con pocos privilegios moverse lateralmente a los sistemas afectados y aumentar sus privilegios.

Solución

Actualizar a las siguientes versiones:

PCOMM v14.0.7
PCOMM v15.0.2

Detalle

La vulnerabilidad de severidad crítica detectada es de tipo ejecución remota de código esta permite a cualquier usuario sin privilegios con acceso a la red de una máquina de destino ejecutar comandos con privilegios completos en el contexto de NT AUTHORITY\SYSTEM. Esto permite que un atacante con pocos privilegios se mueva lateralmente a los sistemas afectados y aumente sus privilegios.

Se ha asignado el identificador CVE-2024-25029 para esta vulnerabilidad.

Listado de referencias

Security Bulletin: Issue in RCE in PCOMM Service through unprotected named pipe

Reportar incidentes