Ahmed Sherif

**Nome do software vulnerável e versões afetadas** MobaXterm versão 24.2 **Descrição** Uma falha no MobaXterm permite que um invasor local eleve privilégios e execute código arbitrário por meio da função de remoção do MSI do MobaXterm, que inicia um cmd com privilégios de administrador (conhost.exe). Isso permite que o invasor execute qualquer código que desejar. **Recomendações** Para o MobaXterm versão 24.2, como solução temporária, considere desativar a função de remoção do MSI do MobaXterm para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Accela Civic Platform Citizen Access portal (affected versions not specified) **Description** The issue allows remote authenticated users to execute arbitrary code by modifying the ` EventArgument` and `filename` parameters. This is possible because the Accela Civic Platform Citizen Access portal relies on the client to restrict file types for uploads. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.