A IBM divulgou um boletim de segurança (7147672), acompanhado de um comunicado e uma atualização, para auxiliar usuários na resolução de uma vulnerabilidade revelada no emulador de terminal Personal Communications (PCOMM).
Conforme informado pela empresa, a possibilidade de exploração deste bug ainda não foi totalmente determinada.
No entanto, foi ressaltado que a vulnerabilidade, catalogada sob o identificador
CVE-2024-25029
, apresenta um risco considerável.
Ela pode ser explorada por agentes de ameaças para realização de execução remota de código (RCE) e escalonamento de privilégios locais (LPE).
Isso permitiria aos invasores se movimentarem lateralmente pelas redes das vítimas.
Os erros foram identificados nas versões PCOM v14.0.6 até 15.0.1.
O Personal Communications é uma solução de emulação de terminal desenvolvida pela IBM para sistemas Windows, facilitando o acesso a sistemas de negócios críticos e comunicação com hosts.
Ele é parte integrante do IBM Host Access Client Package e do IBM Rational Host Integration Solution.
A vulnerabilidade está relacionada à exploração de um serviço do Windows utilizado pelo software, que a IBM descreveu como uma falha por "restrição inadequada de operações dentro dos limites do buffer de memória" – um problema comumente conhecido como overflow de buffer.
O overflow de buffer acontece quando um programa usa um buffer de memória para operações de leitura e gravação, mas acaba lendo ou escrevendo dados em locais de memória fora dos limites pretendidos para o buffer.
Atacantes podem aproveitar esses overflows para executar código arbitrário ou acessar informações sensíveis, o que torna essas vulnerabilidades altamente propensas a abusos e frequentemente classificadas como críticas.
Juntamente com as correções no PCOMM, a IBM também disponibilizou patches para vulnerabilidades críticas no seu software Instana Observability no último mês.
A companhia alertou que as vulnerabilidades encontradas em seu pacote Node.js poderiam permitir que um atacante executasse código arbitrário no sistema por meio da técnica conhecida como falsificação de solicitação para o servidor.
Recentemente, outra vulnerabilidade (
CVE-2023-37410
) no pacote PCOMM foi relatada em setembro do ano passado, decorrente de controles de acesso excessivamente permissivos ou inadequados, o que facilitou a realização de escalonamento de privilégios.
A vulnerabilidade
CVE-2024-25029
foi avaliada pela IBM com uma pontuação base de 9 no sistema de pontuação comum de vulnerabilidades (CVSS).
Organizações e empresas que utilizam o pacote PCOMM são fortemente aconselhadas a atualizar para as versões corrigidas disponíveis.
Publicidade
Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...