Alain Rödel

**Nome do software vulnerável e versões afetadas** Harmony Endpoint Security Client para Windows, versões E88.10 e anteriores **Descrição** Foi identificada uma vulnerabilidade de escalonamento de privilégios locais. Para explorar essa vulnerabilidade, um invasor precisa primeiro obter a capacidade de executar código privilegiado local no sistema alvo. **Recomendações** Para o Harmony Endpoint Security Client para Windows, versões E88.10 e anteriores, atualize para uma versão superior à E88.10 para resolver o problema. No momento, não há informações sobre outras medidas de mitigação específicas para este problema.

**Nome do software vulnerável e versões afetadas: McAfee Endpoint Security (ENS) para Windows, versões anteriores à Atualização de fevereiro de 2021 (10.7.0) Descrição: Uma falha de referência a ponteiro nulo permite que um administrador local provoque uma falha no Windows por meio de uma chamada de sistema específica que não é tratada corretamente. Isso varia de acordo com a máquina e contava com proteção parcial antes da atualização. Recomendações: Para versões anteriores à Atualização de fevereiro de 2021 (10.7.0), atualize para a Atualização de fevereiro de 2021 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir as chamadas de sistema para minimizar o risco de exploração.