Ali Jammal

**Nome do software vulnerável e versões afetadas** Aplicativo Palo Alto Networks GlobalProtect (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade de escalonamento de privilégios no aplicativo Palo Alto Networks GlobalProtect em dispositivos Windows permite que um usuário local execute programas com privilégios elevados. O problema está relacionado à atribuição incorreta de permissões para um recurso crítico, o que pode ser explorado por um invasor para elevar seus privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Produto de segurança ESET (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade de negação de serviço surge logo após a instalação ou atualização do produto, podendo permitir que um invasor torne o produto de segurança inoperante, desde que sejam atendidas condições pré-estabelecidas não padrão. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Nessus anteriores à 10.7.3 **Descrição** O problema ocorre quando o Nessus é instalado em um diretório não padrão em um host Windows, onde não consegue aplicar permissões seguras aos subdiretórios. Isso poderia potencialmente permitir a escalada de privilégios locais caso os diretórios no local de instalação não padrão não sejam devidamente protegidos pelos usuários. **Recomendações** Para versões do Nessus anteriores à 10.7.3, atualize para a versão 10.7.3 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Nessus Agent anteriores à 10.6.4 **Descrição** O problema diz respeito à instalação do Nessus Agent em um diretório não padrão em um host Windows, onde as permissões de segurança para subdiretórios não eram aplicadas nas versões anteriores à 10.6.4. Isso poderia potencialmente permitir a escalada de privilégios locais caso os diretórios no local de instalação não padrão não fossem protegidos pelos usuários. **Recomendações** Para versões do Nessus Agent anteriores à 10.6.4, atualize para a versão 10.6.4 ou posterior para resolver o problema.

Nome do software vulnerável e versões afetadas: Versões do Oracle VM VirtualBox anteriores à 7.0.16 Descrição: O problema está relacionado à validação insuficiente de entradas no componente Core do Oracle VM VirtualBox, permitindo que um invasor com privilégios elevados e acesso de logon à infraestrutura comprometa o Oracle VM VirtualBox. Ataques bem-sucedidos podem resultar na tomada de controle do Oracle VM VirtualBox. Esta vulnerabilidade se aplica apenas a hosts Windows. Recomendações: Para versões anteriores à 7.0.16, atualize para a versão 7.0.16 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao componente Core do Oracle VM VirtualBox para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Axigen Mail Server para Windows, versões 10.5.18 e anteriores **Descrição** Foi detectada uma falha no Axigen Mail Server para Windows que permite que invasores locais com poucos privilégios executem código arbitrário e aumentem seus privilégios por meio do carregamento inseguro de DLLs a partir de um diretório com permissão de gravação para todos durante a inicialização do serviço. **Recomendações** Para as versões 10.5.18 e anteriores, atualize para uma versão posterior à 10.5.18 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a diretórios com permissão de gravação para todos usados pelo serviço Axigen Mail Server para minimizar o risco de exploração.