Alaa Kachouh

**Nome do Software Vulnerável e Versões Afetadas** Oracle Smart View for Office versão 24.200 **Descrição** A falha permite que um atacante com privilégios elevados e acesso à rede via HTTP comprometa o Oracle Smart View for Office. Ataques bem-sucedidos requerem interação humana por parte de uma pessoa diferente do atacante e podem resultar em criação, exclusão ou modificação não autorizadas de dados críticos ou de todos os dados acessíveis pelo Oracle Smart View for Office, bem como acesso não autorizado a dados críticos ou acesso completo a todos os dados acessíveis pelo Oracle Smart View for Office. **Recomendações** Para a versão 24.200, atualize para uma versão que contenha uma correção para este problema, pois a versão atual é afetada e pode ser explorada. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Aplicativo Palo Alto Networks GlobalProtect (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade de escalonamento de privilégios no aplicativo Palo Alto Networks GlobalProtect em dispositivos Windows permite que um usuário local execute programas com privilégios elevados. O problema está relacionado à atribuição incorreta de permissões para um recurso crítico, o que pode ser explorado por um invasor para elevar seus privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Produto de segurança ESET (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade de negação de serviço surge logo após a instalação ou atualização do produto, podendo permitir que um invasor torne o produto de segurança inoperante, desde que sejam atendidas condições pré-estabelecidas não padrão. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Nessus Agent anteriores à 10.6.4 **Descrição** O problema diz respeito à instalação do Nessus Agent em um diretório não padrão em um host Windows, onde as permissões de segurança para subdiretórios não eram aplicadas nas versões anteriores à 10.6.4. Isso poderia potencialmente permitir a escalada de privilégios locais caso os diretórios no local de instalação não padrão não fossem protegidos pelos usuários. **Recomendações** Para versões do Nessus Agent anteriores à 10.6.4, atualize para a versão 10.6.4 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Nessus anteriores à 10.7.3 **Descrição** O problema ocorre quando o Nessus é instalado em um diretório não padrão em um host Windows, onde não consegue aplicar permissões seguras aos subdiretórios. Isso poderia potencialmente permitir a escalada de privilégios locais caso os diretórios no local de instalação não padrão não sejam devidamente protegidos pelos usuários. **Recomendações** Para versões do Nessus anteriores à 10.7.3, atualize para a versão 10.7.3 ou posterior para resolver o problema.

Nome do software vulnerável e versões afetadas: Versões do Oracle VM VirtualBox anteriores à 7.0.16 Descrição: O problema está relacionado à validação insuficiente de entradas no componente Core do Oracle VM VirtualBox, permitindo que um invasor com privilégios elevados e acesso de logon à infraestrutura comprometa o Oracle VM VirtualBox. Ataques bem-sucedidos podem resultar na tomada de controle do Oracle VM VirtualBox. Esta vulnerabilidade se aplica apenas a hosts Windows. Recomendações: Para versões anteriores à 7.0.16, atualize para a versão 7.0.16 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao componente Core do Oracle VM VirtualBox para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Wondershare Filmora versão 13.0.51 **Descrição** A vulnerabilidade permite que um invasor local execute código arbitrário por meio de um script malicioso direcionado ao WSNativePushService.exe. Isso pode ser explorado por um invasor local. **Recomendações** Para o Wondershare Filmora versão 13.0.51, considere restringir o acesso ao WSNativePushService.exe até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Axigen Mail Server para Windows, versões 10.5.18 e anteriores **Descrição** Foi detectada uma falha no Axigen Mail Server para Windows que permite que invasores locais com poucos privilégios executem código arbitrário e aumentem seus privilégios por meio do carregamento inseguro de DLLs a partir de um diretório com permissão de gravação para todos durante a inicialização do serviço. **Recomendações** Para as versões 10.5.18 e anteriores, atualize para uma versão posterior à 10.5.18 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a diretórios com permissão de gravação para todos usados pelo serviço Axigen Mail Server para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Macro Expert versões 4.9.4 e anteriores **Descrição** A vulnerabilidade permite que um usuário sem privilégios obtenha privilégios de SISTEMA ao substituir o arquivo binário MacroService.exe, devido a um controle de acesso inadequado. A pasta “%PROGRAMFILES(X86)%GrassSoftMacro Expert” possui acesso BUILTINUsers:(OI)(CI)(M), possibilitando essa escalada. **Recomendações** Para as versões 4.9.4 e anteriores do Macro Expert, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.