Abdelhamid Naceri

**Nome do software vulnerável e versões afetadas** Razer Synapse 3 versão 3.9.131.20813 Aplicativo Synapse 3 versão 20240213 **Descrição** Uma falha no Razer Synapse 3 permite que um invasor local execute código arbitrário por meio do parâmetro `export` da função `Chroma Effects` no componente `Profiles`. **Recomendações** Para o Razer Synapse 3 versão 3.9.131.20813, considere desativar a função `Chroma Effects` no componente `Profiles` até que uma correção esteja disponível. Para a versão 20240213 do aplicativo Synapse 3, restrinja o acesso ao parâmetro `export` da função `Chroma Effects` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Trend Micro Deep Security Agent versão 20 **Descrição** Uma vulnerabilidade relacionada a um controle de acesso inadequado poderia permitir que um invasor local elevasse seus privilégios nas instalações afetadas. Para explorar essa vulnerabilidade, o invasor deve primeiro obter a capacidade de executar código com privilégios reduzidos no sistema alvo. **Recomendações** Para o Trend Micro Deep Security Agent versão 20, aplique o patch ou a atualização necessária para corrigir a vulnerabilidade de controle de acesso inadequado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Docker Desktop anteriores à 4.41.0 **Descrição** Uma vulnerabilidade no processo de atualização do Docker Desktop para Windows poderia permitir que um atacante local, com baixos privilégios, escalonasse privilégios para SYSTEM. Durante uma atualização, o Docker Desktop tenta excluir arquivos e subdiretórios sob o caminho C:ProgramDataDockerconfig com privilégios elevados. No entanto, esse diretório frequentemente não existe por padrão, e C:ProgramData permite que usuários comuns criem novos diretórios. Ao criar uma estrutura de pastas Dockerconfig maliciosa neste local, um atacante pode forçar o processo de atualização privilegiado a excluir ou manipular arquivos arbitrários do sistema, levando à Elevação de Privilégio. **Recomendações** Para versões anteriores à 4.41.0, atualize para a versão 4.41.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao diretório C:ProgramData para impedir a criação de pastas maliciosas até que a atualização seja aplicada. Evite usar o processo de atualização vulnerável até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a um controle de acesso insuficiente no componente Win32k dos sistemas operacionais Windows, o que pode ser explorado para elevar privilégios. Isso permite que um invasor comprometa o sistema. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Windows Installer (affected versions not specified) **Description** The issue is related to insufficient access control in the Windows Installer, which can be exploited to elevate privileges. An elevation-of-privilege vulnerability allows attackers to affect the system. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Avast Premium Security (affected versions not specified) **Description** The issue is related to insufficient access control in the isolated environment when handling namespace objects. Exploitation of this flaw can allow an attacker to escalate privileges and execute arbitrary code. The vulnerability exists within the implementation of the sandbox feature, where an attacker can create a symbolic link to abuse the service and create arbitrary namespace objects, leading to privilege escalation and arbitrary code execution in the context of SYSTEM. An attacker must first obtain the ability to execute low-privileged code on the target system to exploit this vulnerability. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Windows Cloud Files Mini Filter Driver (affected versions not specified) **Description** The issue is related to insufficient access control in the Windows Cloud Files Mini Filter driver, which can be exploited to elevate privileges. This allows an attacker to affect the system. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Microsoft Defender (affected versions not specified) **Description** The issue is related to synchronization errors when using a shared resource, specifically a "race condition" situation. This could allow an attacker to elevate their privileges. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Trend Micro Deep Security version 20.0 Trend Micro Cloud One - Endpoint and Workload Security Agent (affected versions not specified) **Description** An improper access control issue could allow a local attacker to escalate privileges on affected installations. The attacker must first obtain the ability to execute low-privileged code on the target system in order to exploit this issue. The vulnerability is related to insufficient access control to folders in the Anti-Malware module of the Trend Micro Deep Security Agent for Windows operating systems, which may enable an attacker to elevate their privileges and execute arbitrary code. **Recommendations** For Trend Micro Deep Security version 20.0, update to a version that includes the fix for this issue. For Trend Micro Cloud One - Endpoint and Workload Security Agent, apply the recommended configuration changes or patches as soon as they become available to address the improper access control vulnerability. As a temporary workaround, consider restricting access to sensitive folders and modules to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Windows (affected versions not specified) **Description** The issue is related to insufficient input validation in the Windows operating system kernel. It allows an attacker to perform a denial-of-service (DoS) attack. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Windows Kernel (affected versions not specified) **Description** The issue is related to insufficient access control in the Windows operating system kernel, which can be exploited to bypass security restrictions and elevate privileges. This allows attackers to affect the system. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Microsoft Defender (affected versions not specified) **Description** The issue is related to an elevation of privilege vulnerability in Microsoft Defender. It is caused by synchronization errors when using a shared resource in the Microsoft Malware Protection Engine module. Exploitation of this issue may allow an attacker to elevate their privileges in the system. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Avast Premium Security (affected versions not specified) **Description** This issue allows local attackers to escalate privileges on affected installations. The flaw exists within the implementation of the sandbox feature due to incorrect authorization, enabling an attacker to execute arbitrary code outside the sandbox at medium integrity. An attacker must first obtain the ability to execute low-privileged code on the target system to exploit this vulnerability. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Trend Micro Apex One (affected versions not specified) **Description** The issue is related to improper access control in the Trend Micro Apex One agent, which could allow a local attacker to gain elevated privileges. This can enable the creation of arbitrary directories with arbitrary ownership. The vulnerability is also associated with insufficient access control to the Suspect folder. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Trend Micro Apex One (affected versions not specified) **Description** A security agent link following issue could allow a local attacker to exploit the vulnerability by changing a specific file into a pseudo-symlink, allowing privilege escalation on affected installations. An attacker must first obtain the ability to execute low-privileged code on the target system in order to exploit this issue. The vulnerability is related to the incorrect determination of a link before accessing a file in the Browser Exploit Detection mechanism. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this issue.

**Name of the Vulnerable Software and Affected Versions** Trend Micro Apex One (affected versions not specified) **Description** The issue is related to a link following vulnerability in the scanning function of the Trend Micro Apex One agent. This could allow a local attacker to escalate privileges on affected installations. To exploit this vulnerability, an attacker must first obtain the ability to execute low-privileged code on the target system. The vulnerability is also associated with incorrect link resolution before accessing a file in the Apex One NT RealTime Scan service. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Trend Micro Apex One (versões afetadas não especificadas) Trend Micro Apex One as a Service (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade de link no componente Damage Cleanup Engine poderia permitir que um invasor local elevasse privilégios criando um link simbólico e abusando do serviço para excluir um arquivo. O invasor deve primeiro obter a capacidade de executar código com privilégios baixos no sistema de destino para explorar essa vulnerabilidade. **Recomendações** Para o Trend Micro Apex One, considere restringir o acesso ao componente Damage Cleanup Engine até que uma correção esteja disponível. Para o Trend Micro Apex One as a Service, considere desativar temporariamente o componente Damage Cleanup Engine para minimizar o risco de exploração. Como solução alternativa temporária, evite usar o componente Damage Cleanup Engine em situações em que a execução de código com privilégios baixos seja possível, até que uma correção seja fornecida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Trend Micro Apex One (versões afetadas não especificadas) Trend Micro Apex One as a Service (versões afetadas não especificadas) **Descrição** O problema está relacionado a um tratamento inadequado de condições excepcionais, o que poderia permitir que um invasor local escalasse privilégios nas instalações afetadas. Para explorar essa vulnerabilidade, um invasor deve primeiro obter a capacidade de executar código com privilégios reduzidos no sistema de destino. **Recomendações** Para o Trend Micro Apex One, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. Para o Trend Micro Apex One as a Service, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Trend Micro Apex One (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade do tipo “Time-of-Check Time-Of-Use” no componente integrado “Vulnerability Protection” do Trend Micro Apex One poderia permitir que um invasor local aumentasse seus privilégios e transformasse um diretório de trabalho específico em um ponto de montagem nas instalações afetadas. Para explorar essa vulnerabilidade, o invasor deve primeiro obter a capacidade de executar código com privilégios baixos no sistema de destino. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Trend Micro Deep Security versão 20 Cloud One - Workload Security Agent para Windows (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade relacionada a links poderia permitir que um invasor local aumentasse seus privilégios nas instalações afetadas. Para explorar essa vulnerabilidade, o invasor deve primeiro obter a capacidade de executar código com privilégios reduzidos no sistema alvo. **Recomendações** Para o Trend Micro Deep Security versão 20, atualize para uma versão que inclua uma correção para esta vulnerabilidade. Para o Cloud One - Workload Security Agent para Windows, aplique as alterações de configuração recomendadas ou os patches assim que estiverem disponíveis para impedir a escalada de privilégios. Como solução alternativa temporária, considere restringir o acesso a áreas sensíveis do sistema para minimizar o risco de exploração.