Alexander Pudwill

**Nome do Software Vulnerável e Versões Afetadas** Trend Micro Apex One (versões afetadas não especificadas) Trend Micro Worry-Free Business Security (versões afetadas não especificadas) **Descrição** Um problema de controle de acesso inseguro pode permitir que um atacante local sobrescreva arquivos críticos mapeados na memória, potencialmente causando consequências severas para a segurança e estabilidade das instalações afetadas. O atacante deve primeiro obter a capacidade de executar código com baixos privilégios no sistema alvo para explorar essa vulnerabilidade. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Kernel do Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado ao gerenciamento inadequado de privilégios no Kernel do Windows, permitindo que um atacante não autorizado eleve privilégios localmente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** SolarWinds Dameware Mini Remote Control versões anteriores à 12.3.2 **Descrição** O problema está relacionado a permissões incorretas no Serviço SolarWinds Dameware Mini Remote Control, o que pode permitir que um atacante eleve privilégios localmente. Esta vulnerabilidade requer acesso local e uma conta válida de baixos privilégios para ser suscetível. **Recomendações** Para versões anteriores à 12.3.2, atualize imediatamente para a versão 12.3.2 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao serviço para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões anteriores à 4.7 do Dell Command | Update, Dell Update e Alienware Update **Descrição** O problema está relacionado à exposição de informações confidenciais do sistema a um ambiente de controle não autorizado. Um usuário mal-intencionado local poderia explorar essa vulnerabilidade, levando à divulgação de dados confidenciais. A vulnerabilidade está localizada no componente de operação de download. **Recomendações** Para versões anteriores à 4.7, atualize para a versão 4.7 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao componente de operação de download até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões anteriores à 4.6.0 do Dell Command Update, Dell Update e Alienware Update **Descrição** O problema está relacionado a uma vulnerabilidade de escalonamento de privilégios locais na configuração do catálogo personalizado. Um usuário mal-intencionado local pode potencialmente explorar essa vulnerabilidade para elevar seus privilégios. **Recomendações** Para versões anteriores à 4.6.0, atualize para a versão 4.6.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à configuração do catálogo personalizado até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões anteriores à 4.5 do Dell Command | Update, Dell Update e Alienware Update **Descrição** Existe uma vulnerabilidade de escalonamento de privilégios locais no componente Advanced Driver Restore, permitindo que um usuário mal-intencionado local possa explorar essa vulnerabilidade e obter privilégios elevados. **Recomendações** Para versões anteriores à 4.5, atualize para a versão 4.5 ou posterior para resolver o problema. Como solução alternativa temporária, considere desativar o componente Advanced Driver Restore até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Drivers de impressora Ricoh para Windows (versões afetadas não especificadas) Driver PCL6 para Universal Print, versões anteriores à 4.0 Driver PS para Universal Print, versões anteriores à 4.0 Driver genérico PC FAX, versões anteriores a 2020 Versões do driver genérico PCL5 anteriores a 2020 Versões do driver RPCS anteriores a 2020 Versões do driver PostScript3 anteriores a 2020 Versões do driver PCL6 (PCL XL) anteriores a 2020 Versões do driver RPCS Raster anteriores a 2020 **Descrição** Foi detectada uma vulnerabilidade nos drivers de impressora Ricoh para Windows que permite a escalada de privilégios locais por parte de invasores. **Recomendações** Para o driver PCL6 para Universal Print em versões anteriores à 4.0, atualize para a versão 4.0 ou posterior. Para o driver PS para Universal Print em versões anteriores à 4.0, atualize para a versão 4.0 ou posterior. Para versões do driver genérico PC FAX anteriores a 2020, atualize para uma versão lançada em 2020 ou posterior. Para versões do driver genérico PCL5 anteriores a 2020, atualize para uma versão lançada em 2020 ou posterior. Para versões do driver RPCS anteriores a 2020, atualize para uma versão lançada em 2020 ou posterior. Para versões do Driver PostScript3 anteriores a 2020, atualize para uma versão lançada em 2020 ou posterior. Para versões do Driver PCL6 (PCL XL) anteriores a 2020, atualize para uma versão lançada em 2020 ou posterior. Para versões do Driver RPCS Raster anteriores a 2020, atualize para uma versão lançada em 2020 ou posterior.