Falha em Terminal da IBM Pode Permitir Acesso de Alto Nível a Hackers
9 de Abril de 2024

A IBM divulgou um boletim de segurança (7147672), acompanhado de um comunicado e uma atualização, para auxiliar usuários na resolução de uma vulnerabilidade revelada no emulador de terminal Personal Communications (PCOMM).

Conforme informado pela empresa, a possibilidade de exploração deste bug ainda não foi totalmente determinada.

No entanto, foi ressaltado que a vulnerabilidade, catalogada sob o identificador CVE-2024-25029 , apresenta um risco considerável.

Ela pode ser explorada por agentes de ameaças para realização de execução remota de código (RCE) e escalonamento de privilégios locais (LPE).

Isso permitiria aos invasores se movimentarem lateralmente pelas redes das vítimas.

Os erros foram identificados nas versões PCOM v14.0.6 até 15.0.1.

O Personal Communications é uma solução de emulação de terminal desenvolvida pela IBM para sistemas Windows, facilitando o acesso a sistemas de negócios críticos e comunicação com hosts.

Ele é parte integrante do IBM Host Access Client Package e do IBM Rational Host Integration Solution.

A vulnerabilidade está relacionada à exploração de um serviço do Windows utilizado pelo software, que a IBM descreveu como uma falha por "restrição inadequada de operações dentro dos limites do buffer de memória" – um problema comumente conhecido como overflow de buffer.

O overflow de buffer acontece quando um programa usa um buffer de memória para operações de leitura e gravação, mas acaba lendo ou escrevendo dados em locais de memória fora dos limites pretendidos para o buffer.

Atacantes podem aproveitar esses overflows para executar código arbitrário ou acessar informações sensíveis, o que torna essas vulnerabilidades altamente propensas a abusos e frequentemente classificadas como críticas.

Juntamente com as correções no PCOMM, a IBM também disponibilizou patches para vulnerabilidades críticas no seu software Instana Observability no último mês.

A companhia alertou que as vulnerabilidades encontradas em seu pacote Node.js poderiam permitir que um atacante executasse código arbitrário no sistema por meio da técnica conhecida como falsificação de solicitação para o servidor.

Recentemente, outra vulnerabilidade ( CVE-2023-37410 ) no pacote PCOMM foi relatada em setembro do ano passado, decorrente de controles de acesso excessivamente permissivos ou inadequados, o que facilitou a realização de escalonamento de privilégios.

A vulnerabilidade CVE-2024-25029 foi avaliada pela IBM com uma pontuação base de 9 no sistema de pontuação comum de vulnerabilidades (CVSS).

Organizações e empresas que utilizam o pacote PCOMM são fortemente aconselhadas a atualizar para as versões corrigidas disponíveis.

Publicidade

Hardware Hacking

Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2. Saiba mais...