Publicerad: 2024-04-09 09:30

Kritisk sårbarhet i IBM Personal Communications

IBM har rättat en kritisk sårbarhet i produkten Personal Communications (PCOMM). PCOMM kan användas för fjärranslutningar till verksamhetens it-miljö. [1]

Sårbarheten (CVE-2024-25029, CVSS-klassificering 9) finns i en Windows-tjänst och kan utnyttjas av en angripare för att eskalera lokala rättigheter och fjärrköra kod. Den kan även utnyttjas av angriparen för att röra sig inom it-miljön.

Det finns ingen information om att sårbarheten utnyttjas aktivt.

Påverkade produkter

IBM Personal Communications versionerna 14.0.6 respektive 15.0.1 eller lägre

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter så snart som möjligt. Det finns inga mildrande åtgärder för denna sårbarhet.

Källor

[1] https://www.ibm.com/support/pages/node/7147672

Kontakta oss - dygnet runt

CERT-SE är tillgängliga dygnet runt alla dagar på året för att kunna agera och inom vårt uppdrag hjälpa verksamheter som har drabbats av it-säkerhetsincidenter.

telefon

010-240 40 40

e-post

cert@cert.se

Fler nyheter

2024-04-29 15:51

Allvarliga sårbarheter i Brocade SANnav

Brocade har rättat ett flertal sårbarheter i produkten SANnav. Produkten används för att bygga upp nätverksbaserade...

Sårbarhet Brocade SANnav
2024-04-26 13:37

CERT-SE:s veckobrev v.17

Ett lite kortare veckobrev denna vecka. Bland händelserna finns angrepp och tekniska problem som drabbat svenska...

Veckobrev
2024-04-25 10:12

Sårbarheter i Cisco-produkter utnyttjas aktivt

Cisco varnar för tre sårbarheter i produktserierna Adaptive Security Appliance (ASA) och Firepower Threat Defense (FTD)....

Sårbarhet Cisco
2024-04-24 15:53

Sårbarhet i Progress Flowmon

Progress har rättat en sårbarhet (CVE-2024-2389) i produkten Flowmon, som används för att övervaka och analysera...

Sårbarhet Progress Flowmon
2024-04-19 14:07

CERT-SE:s veckobrev v.16

Denna vecka gick CERT-SE ut med årets andra blixtmeddelande, gällande en kritisk sårbarhet i Palo Alto...

Veckobrev

Nyheter