Alan Mondragon

**Name of the Vulnerable Software and Affected Versions** Event Log Explorer versão 4.9.3 **Description** Um problema de caminho de serviço sem aspas permite que usuários locais potencialmente executem código arbitrário com privilégios de sistema elevados. Atacantes podem explorar isso colocando executáveis maliciosos em locais específicos do sistema de arquivos, que são então executados com privilégios de conta LocalSystem durante a inicialização do serviço. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** WIN-PACK PRO versão 4.8 **Description** O GuardTourService contém um caminho de serviço não entre aspas em 'C:Program Files WINPAKPROWP GuardTour Service.exe'. Isso permite que usuários locais injetem código malicioso que pode ser executado com privilégios de sistema elevados durante a inicialização do serviço. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** WIN-PACK PRO versão 4.8 **Description** O ScheduleService contém um caminho de serviço não delimitado por aspas. Usuários locais podem explorar o caminho não delimitado em 'C:Program Files <x86>WINPAKPROScheduleService Service.exe' para injetar código malicioso, levando potencialmente à execução de código com privilégios de sistema elevados durante a inicialização do serviço. **Recommendations** Como medida paliativa temporária, restrinja o acesso ao caminho 'C:Program Files <x86>WINPAKPROScheduleService Service.exe' para evitar que usuários não autorizados injetem arquivos maliciosos.

**Name of the Vulnerable Software and Affected Versions** WIN-PACK PRO versão 4.8 **Description** Existe um caminho de serviço não delimitado por aspas no WPCommandFileService. Usuários locais podem explorar o caminho não delimitado em 'C:Program Files <x86>WINPAKPROWPCommandFileService Service.exe' para injetar código malicioso, que poderá ser executado com privilégios de LocalSystem. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.