发布日期：2023-09-20
更新日期：2023-10-26

受影响系统：

IBM IBM Personal Communications 15.0.0
IBM IBM Personal Communications 14.0.6
IBM IBM Personal Communications 14.0.5

描述：

---

CVE(CAN) ID: CVE-2023-37410

IBM Personal Communications是美国国际商业机器（IBM）公司的用于Microsoft Windows的主机通信和终端仿真包，现在具有完整的 64 位架构，具有虚拟终端 (VT) 仿真和系统网络架构 (SNA) 应用程序支持，并提供一个访问不同主机系统上的数据和应用程序的平台。
IBM Personal Communications 14.0.5、14.0.6和15.0.0版本存在权限提升漏洞，该漏洞源于程序过于宽松的访问控制，本地攻击者可利用该漏洞将其权限升级为SYSTEM用户。

<*链接：https://www.ibm.com/support/pages/node/7031707
*>

建议：

---

厂商补丁：

IBM
---
IBM已经为此发布了一个安全公告（7031707）以及相应补丁:
7031707：Security Bulletin: Control Access issues in PCOMM
链接：https://www.ibm.com/support/pages/node/7031707

浏览次数：312
严重程度：0（网友投票）