IBM heeft een kwetsbaarheid verholpen in Personal Communications (PCOMM). De kwetsbaarheid bevindt zich in een onderliggend Windows-component en stelt een kwaadwillende in staat om zich verhoogde rechten toe te kennen en code uit te voeren met rechten van SYSTEM.

NCSC-2024-0153 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is hoog] Kwetsbaarheid verholpen in IBM Personal Communications

IBM heeft een kwetsbaarheid verholpen in Personal Communications (PCOMM), een client-software waarmee gebruikers kunnen communiceren met IBM-mainframes. De kwetsbaarheid bevindt zich in een onderliggend Windows-component en stelt een kwaadwillende in staat om zich verhoogde rechten toe te kennen en code uit te voeren met rechten van SYSTEM.

PCOMM is een product van IBM, een toonaangevend technologiebedrijf dat software, hardware en diensten aanbiedt. Het product wordt gebruikt door organisaties die werken met IBM-mainframes en biedt gebruikers de mogelijkheid om toegang te krijgen tot en te communiceren met deze systemen.

De impact van een beveiligingsrisico op PCOMM kan groot zijn voor organisaties. Een kwaadwillende die misbruik maakt van de kwetsbaarheid kan zich verhoogde rechten toe-eigenen en mogelijk gevoelige informatie stelen, systemen beschadigen of andere kwaadwillige activiteiten uitvoeren. Het is daarom van groot belang dat organisaties de update van IBM installeren om het beveiligingsrisico te verhelpen en de kwetsbaarheid te dichten.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.

Mitigerende maatregel beschikbaar op advisories.ncsc.nl