دو آسیب‌پذیری در محصول Personal Communications شرکت IBM کشف شده‌ است که به آن‌ها شناسه‌های CVE-2024-25029 با شدت بحرانی (9.0) و CVE-2024-22328 با شدت بالا (7.5) اختصاص یافته است.

CVE-2024-25029: محصول Personal Communication شرکت IBM شامل یک سرویس ویندوزی می‌باشد که می‌تواند منجر به اجرای کد از راه‌دور (RCE) و ارتقاء سطح دسترسی محلی (LPE) توسط مهاجم شود. این آسیب‌پذیری به کاربر غیرمجازی که به شبکه مورد هدف دسترسی داشته‌باشد، اجازه می‌دهد تا دستورات را با امتیازات بالا در پس‌زمینه سیستم در قسمت AUTHORITY\SYSTEM اجرا کند.
بر اساس بردار حمله این آسیب‌پذیری (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H) بهره‌برداری از آن از طریق شبکه خارجی و از راه دور امکان‌پذیر است (AV:N) و نیازمند پیش‌زمینه‌ بوده و به‌راحتی قابل تکرار نیست (AC:H)، برای انجام حمله به هیچ حساب کاربری با سطح دسترسی خاصی نیاز نیست (PR:N)، و به تعامل با کاربر نیاز ندارد(UI:N). بهره‌برداری از نقص امنیتی مذکور بر سایر منابع امنیتی تأثیر گذار است (S:C) و هر سه ضلع امنیت با شدت بالایی تأثیر قرار می‌گیرند. (C:H/I:H/A:H)

CVE-2024-22328: آسیب‌پذیری بعدی مربوط به محصول Maximo Application Suite شرکت IBM می‌باشد که می‌تواند مهاجم را قادر سازد در سیستم، پیمایش دایرکتوری انجام دهد. مهاجم می‌تواند یک درخواست URL دستکاری شده که شامل “..” می‌باشد را ارسال کند و به موجب آن فایل‌های دلخواه سیستمی را رصد کند.
بر اساس بردار حمله این آسیب‌پذیری (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N) بهره‌برداری از آن از طریق شبکه خارجی و از راه دور امکان‌پذیر است (AV:N) و نیازمند پیش‌زمینه‌ نبوده و به‌راحتی قابل تکرار است (AC:L)، برای انجام حمله به هیچ حساب کاربری با سطح دسترسی خاصی نیاز نیست (PR:N)، و به تعامل با کاربر نیاز ندارد (UI:N). بهره‌برداری از نقص امنیتی مذکور بر سایر منابع امنیتی تأثیر گذار نیست (S:U) و یک ضلع از سه ضلع امنیت با شدت بالایی تأثیر قرار می‌گیرد. (C:H/I:N/A:N)

محصول PCOMM نسخه‌های 14.0.6 و 15.0.1 تحت‌تاثیر نقص امنیتی مذکور قرار دارند.
محصول IBM Maximo Application Suite – Manage Component نسخه‌های MAS 8.10.0 – Manage 8.6.0 و MAS 8.11.0 – Manage 8.7.0