PT-2024-20707 · Microsoft+1 · Windows+1
Jonas Vestberg
·
Publicado
2024-04-06
·
Atualizado
2025-09-29
·
CVE-2024-25029
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
IBM Personal Communications, versões 14.0.6 a 15.0.1
Descrição
A vulnerabilidade permite que qualquer usuário sem privilégios com acesso à rede de um computador alvo execute comandos com privilégios totais no contexto de NT AUTHORITYSYSTEM. Isso permite que um invasor com poucos privilégios se desloque lateralmente para os sistemas afetados e eleve seus privilégios. O problema diz respeito a um serviço do Windows que está vulnerável à execução remota de código (RCE) e à elevação de privilégios local (LPE).
Recomendações
Para as versões 14.0.6 a 15.0.1 do IBM Personal Communications, considere desativar o serviço do Windows vulnerável como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao sistema para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
LPE
RCE
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Personal Communications
Windows