Bug em terminal da IBM pode dar acesso privilegiado a invasores

Da Redação
09/04/2024

A IBM lançou um boletim de segurança (7147672), um comunicado e uma atualização para ajudar os usuários a lidar com uma vulnerabilidade descoberta no emulador de terminal Personal Communications (PCOMM). A empresa diz que a capacidade de exploração do bug ainda não é certa. Contudo, salienta que a vulnerabilidade, identificada como CVE-2024-25029, representa um risco sério, pois pode ser explorada por operadores de ameaças para execução remota de código (RCE) e escalonamento de privilégios locais (LPE), permitindo-lhes mover-se lateralmente através dos sistemas das vítimas com acesso à rede. Os bugs foram detectados nas versões PCOM v14.0.6 a 15.0.1.

O Personal Communications é um pacote de emulação de terminal da IBM desenvolvido para sistemas Windows. Ele permite acesso a sistemas de negócios críticos e comunicação de host. É um componente do IBM Host Access Client Package e do IBM Rational Host Integration Solution.

A vulnerabilidade decorre da exploração de um serviço do Windows em uso pelo pacote de software que a IBM sinalizou como uma falha de “restrição inadequada de operações dentro dos limites do buffer de memória” (estouro de buffer). 

Uma vulnerabilidade de buffer overflow ocorre quando um programa usa um buffer de memória para operações de leitura/gravação, mas pode ler ou gravar em um local de memória ou endereços fora dos limites ou escopo pretendido do buffer. Um invasor pode explorar esses buffer overflows para executar seu próprio código arbitrário ou acessar informações confidenciais. Essas falhas têm amplo potencial de abuso e muitas vezes são críticas.

Paralelamente às correções no PCOMM, a  IBM também lançou patches contra vulnerabilidades críticas em seu software Instana Observability no mês passado. A gigante da tecnologia afirmou que as vulnerabilidades em seu pacote Node.js poderiam permitir que um invasor executasse código arbitrário em seu sistema por meio de falsificação de solicitação no servidor.

Veja isso
Dados de saúde roubados nos EUA após hack ao MOVEit na IBM
Hackers exploram software de troca de arquivos da IBM

Outra vulnerabilidade recente (CVE-2023-37410) no pacote PCCOM foi relatada em setembro do ano passado, causada por controles de acesso excessivamente permissivos/controle de acesso inadequado e permitiu escalonamento de privilégios. 

A IBM classificou a vulnerabilidade CVE-2024-25029 com uma pontuação base de 9 no sistema de pontuação comum de vulnerabilidades (CVSS). As empresas e empresas que dependem do pacote PCCOM são orientadas a atualizar para as versões corrigidas do pacote disponíveis a partir de informações confidenciais.

Para acessar o boletim de segurança sobre o pacote PCCOM clique aqui, e para acessar o suporte para as vulnerabilidades críticas no software Instana Observability clique aqui.

Compartilhar: