Vulnérabilité critique dans IBM Personal Communications

TitreVulnérabilité critique dans IBM Personal Communications
Numéro de Référence
46910904/24
Date de publication
09 avril 2024
Niveau de Risque
Critique
Niveau d'Impact
Critique

Systèmes affectés:

  • IBM Personal Communications 14.0.6 à 15.0.1

Identificateurs externes:

  • CVE-2024-25029

Bilan de la vulnérabilité:

Une vulnérabilité critique a été corrigée dans IBM Personal Communications. La vulnérabilité permet à tout utilisateur non privilégié disposant d'un accès réseau à un ordinateur cible d'exécuter des commandes avec tous les privilèges dans le contexte « NT AUTHORITY\SYSTEM ». Cela permet à un attaquant peu privilégié de se déplacer latéralement vers les systèmes affectés et d'élever ses privilèges.

Solution:

            Veuillez se référer au bulletin de sécurité IBM.

Risque:

  • Exécution des commandes
  • Elévation de privilèges

Référence:

Bulletin de sécurité IBM:

Brochure:

Vulnérabilité critique dans IBM Personal Communications.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved