漏洞标题
IBM个人通信代码执行
漏洞描述信息
IBM Personal Communications 14.0.6 到 15.0.1 包含一个易受远程代码执行(RCE)和本地权限提升(LPE)攻击的 Windows 服务。该漏洞允许任何没有权限的网络用户访问目标计算机,然后在 NT AUTHORITY\SYSTEM 用户的上下文中以完整权限运行命令。这使权限较低的攻击者能够横向移动到受影响的系统并提升其权限。IBM X-Force ID: 281619。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
特权管理不恰当
漏洞标题
IBM Personal Communications code execution
漏洞描述信息
IBM Personal Communications 14.0.6 through 15.0.1 includes a Windows service that is vulnerable to remote code execution (RCE) and local privilege escalation (LPE). The vulnerability allows any unprivileged user with network access to a target computer to run commands with full privileges in the context of NT AUTHORITY\SYSTEM. This allows for a low privileged attacker to move laterally to affected systems and to escalate their privileges. IBM X-Force ID: 281619.
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
漏洞类别
内存缓冲区边界内操作的限制不恰当
漏洞标题
IBM Personal Communications 缓冲区错误漏洞
漏洞描述信息
IBM Personal Communications是美国国际商业机器(IBM)公司的用于 Microsoft Windows 的主机通信和终端仿真包。现在具有完整的 64 位架构,具有虚拟终端 (VT) 仿真和系统网络架构 (SNA) 应用程序支持,并提供一个访问不同主机系统上的数据和应用程序的平台。 IBM Personal Communications 14.0.6版本至15.0.1版本存在缓冲区错误漏洞。攻击者利用该漏洞可以提升权限。
CVSS信息
N/A
漏洞类别
缓冲区错误