Bug em terminal da IBM pode dar acesso privilegiado a invasores

Outra vulnerabilidade recente (CVE-2023-37410) no pacote PCCOM foi relatada em setembro do ano passado, causada por controles de acesso excessivamente permissivos/controle de acesso inadequado e permitiu escalonamento de privilégios. 

A IBM classificou a vulnerabilidade CVE-2024-25029 com uma pontuação base de 9 no sistema de pontuação comum de vulnerabilidades (CVSS). As empresas e empresas que dependem do pacote PCCOM são orientadas a atualizar para as versões corrigidas do pacote disponíveis a partir de informações confidenciais.

Para acessar o boletim de segurança sobre o pacote PCCOM clique aqui, e para acessar o suporte para as vulnerabilidades críticas no software Instana Observability clique aqui.

Créditos: CISO Advisor