Adan Alvarez

**Nome do software vulnerável e versões afetadas** Nanosystems SupRemo versão 4.1.3.2348 **Descrição** A vulnerabilidade permite que invasores obtenham acesso ao grupo LocalSystem. Isso é possível porque o Gerenciador de Arquivos pode ser usado para renomear o arquivo Supremo.exe; em seguida, um cavalo de Tróia pode ser carregado com o nome de arquivo Supremo.exe. **Recomendações** Para a versão 4.1.3.2348, considere restringir o acesso ao Gerenciador de Arquivos para impedir a renomeação do arquivo Supremo.exe até que uma correção esteja disponível. Como solução temporária, monitore de perto os uploads de arquivos para detectar e impedir possíveis uploads de cavalos de Tróia. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.