Amol Dosanjh

**Nome do software vulnerável e versões afetadas** Trend Micro Apex One (versões afetadas não especificadas) **Descrição** Um invasor local poderia explorar uma vulnerabilidade relacionada ao LogServer no Trend Micro Apex One para escalar privilégios nas instalações afetadas. Para isso, o invasor precisa primeiro obter a capacidade de executar código com privilégios reduzidos no sistema alvo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Trend Micro Apex One (versões afetadas não especificadas) **Descrição** Um invasor local poderia explorar uma vulnerabilidade relacionada ao LogServer no Trend Micro Apex One para escalar privilégios nas instalações afetadas. O invasor deve primeiro obter a capacidade de executar código com privilégios baixos no sistema alvo. Essa vulnerabilidade permite que um invasor local obtenha privilégios elevados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Trend Micro Apex One (versões afetadas não especificadas) **Descrição** Um invasor local poderia explorar uma falha no LogServer que permite a criação arbitrária de arquivos para escalar privilégios nas instalações afetadas. O invasor deve primeiro obter a capacidade de executar código com privilégios reduzidos no sistema alvo. Essa falha poderia permitir que um invasor local criasse arquivos sem permissão. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Wacom Center (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que invasores locais elevem privilégios em instalações afetadas do Wacom Center. Para explorar essa vulnerabilidade, o invasor deve primeiro obter a capacidade de executar código com privilégios reduzidos no sistema alvo. A falha específica existe no WTabletServicePro.exe. Ao criar um link simbólico, um invasor pode abusar do serviço para criar um arquivo arbitrário. Um invasor pode aproveitar essa vulnerabilidade para escalar privilégios e executar código arbitrário no contexto do SYSTEM. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Wacom Center (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que invasores locais elevem privilégios em instalações afetadas do Wacom Center. Para explorar esta vulnerabilidade, o invasor deve primeiro obter a capacidade de executar código com privilégios reduzidos no sistema alvo. A falha específica existe no processo WTabletServicePro. Ao criar um link simbólico, um invasor pode abusar do serviço para criar um arquivo, aproveitando essa vulnerabilidade para escalar privilégios e executar código arbitrário no contexto do SYSTEM. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Versões do PaperCut NG/MF (versões afetadas não especificadas) Descrição: O problema está relacionado a uma vulnerabilidade de exclusão arbitrária de arquivos no PaperCut NG/MF, afetando especificamente servidores Windows com o Web Print habilitado. Essa vulnerabilidade pode ser explorada por um invasor que obtenha acesso de login local ao servidor Windows que hospeda o PaperCut NG/MF e possa executar código de baixo privilégio diretamente no servidor por meio da pasta ativa do Web Print. O risco é mitigado na maioria das instalações pela configuração padrão do Windows Server, que restringe o acesso de login local apenas a administradores. No entanto, essa vulnerabilidade pode representar um risco para clientes que permitem que usuários não administrativos façam login no console local do ambiente Windows que hospeda o servidor de aplicativos do PaperCut NG/MF. Recomendações: Como solução alternativa temporária, considere restringir o acesso à `web-print-hot-folder` para minimizar o risco de exploração. Restrinja o acesso de login local apenas a administradores no Windows Server que hospeda o PaperCut NG/MF. Evite permitir que usuários não administrativos façam login no console local do ambiente Windows que hospeda o servidor de aplicativos PaperCut NG/MF. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Comodo Firewall (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que invasores locais elevem privilégios em instalações afetadas do Comodo Firewall. Para explorar essa vulnerabilidade, o invasor deve primeiro obter a capacidade de executar código com privilégios reduzidos no sistema alvo. A falha específica existe no executável cmdagent. Ao criar um link simbólico, um invasor pode abusar do aplicativo para excluir um arquivo, o que pode ser aproveitado para escalar privilégios e executar código arbitrário no contexto do SYSTEM. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Versões do PaperCut NG/MF com o Web Print ativado Descrição: O problema está relacionado a uma vulnerabilidade de criação arbitrária de arquivos no PaperCut NG/MF, afetando especificamente servidores Windows com o Web Print habilitado. Essa vulnerabilidade existe no processo web-print.exe e pode ser explorada por meio do envio de uma carga maliciosa, permitindo que um invasor crie arquivos que não existem. Isso pode levar a um ataque de Negação de Serviço (DoS) por sobrecarregar o espaço em disco. Recomendações: Para versões do PaperCut NG/MF com o Web Print habilitado, considere desabilitar o recurso Web Print até que uma correção esteja disponível para impedir a exploração da vulnerabilidade de criação arbitrária de arquivos. Como solução alternativa temporária, restrinja o acesso ao processo web-print.exe para minimizar o risco de um ataque de Negação de Serviço (DoS). No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** NETGEAR CAX30 (affected versions not specified) **Description** This issue allows network-adjacent attackers to execute arbitrary code on affected installations of NETGEAR CAX30 routers. The specific flaw exists within the `sso` binary, resulting from the lack of proper validation of the length of user-supplied data prior to copying it to a fixed-length stack-based buffer. An attacker can leverage this vulnerability to execute code in the context of `root`. Authentication is not required to exploit this vulnerability. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** PaperCut NG (affected versions not specified) PaperCut MF (affected versions not specified) **Description** The issue is related to insufficient authentication procedures in PaperCut NG and PaperCut MF, allowing local attackers to escalate privileges. An attacker must have local write access to the C Drive, and Print Archiving must be enabled or the system must be misconfigured. The vulnerability exists within the pc-pdl-to-image process, which loads an executable from an unsecured location, enabling attackers to execute arbitrary code in the context of SYSTEM. **Recommendations** For PaperCut NG, ensure Print Archiving is enabled and configured according to the recommended setup procedure to mitigate the risk. As a temporary workaround, consider restricting access to the pc-pdl-to-image process until a patch is available. Avoid granting local login access to standard network users on the host server to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.