Jonas Vestberg

**Nome do software vulnerável e versões afetadas** IBM Personal Communications, versões 14.0.6 a 15.0.1 **Descrição** A vulnerabilidade permite que qualquer usuário sem privilégios com acesso à rede de um computador alvo execute comandos com privilégios totais no contexto de NT AUTHORITYSYSTEM. Isso permite que um invasor com poucos privilégios se desloque lateralmente para os sistemas afetados e eleve seus privilégios. O problema diz respeito a um serviço do Windows que está vulnerável à execução remota de código (RCE) e à elevação de privilégios local (LPE). **Recomendações** Para as versões 14.0.6 a 15.0.1 do IBM Personal Communications, considere desativar o serviço do Windows vulnerável como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao sistema para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.