Andrew Oliveau

**Nome do software vulnerável e versões afetadas** Lakeside Software SysTrack LsiAgent Installer versão 10.7.8 **Descrição** O problema é uma vulnerabilidade de escalonamento de privilégios local que permite que invasores obtenham acesso no nível do sistema (SYSTEM). Essa falha está presente no SysTrack LsiAgent Installer para Windows. A vulnerabilidade foi descoberta e relatada pela Mandiant, e foi explorada devido a falhas no processo de reparo do MSI. **Recomendações** Para a versão 10.7.8, atualize para a versão 11.0 para mitigar o risco. Como solução temporária, considere restringir o acesso ao instalador vulnerável até que um patch seja aplicado. Evite usar o SysTrack LsiAgent Installer para Windows vulnerável até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do AutomationManager.AgentService.exe anteriores à 2.91.0.0 **Descrição** O aplicativo AutomationManager.AgentService.exe afetado contém uma vulnerabilidade de condição de corrida TOCTOU que permite que usuários padrão criem um pseudo-link simbólico em C:ProgramDataN-Able TechnologiesAutomationManagerTemp, o que poderia ser explorado por um invasor para manipular o processo a realizar exclusões arbitrárias de arquivos. **Recomendações** Para versões anteriores à 2.91.0.0, atualize para a versão 2.91.0.0 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao diretório Temp em C:ProgramDataN-Able TechnologiesAutomationManagerTemp para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do JumpCloud Agent anteriores à 1.178.0 **Descrição** A falha permite a escalada de privilégios para o nível SYSTEM por meio de uma ação de reparo no instalador. Isso ocorre devido à criação de um arquivo temporário em um diretório com permissões inseguras. **Recomendações** Para versões anteriores à 1.178.0, atualize para a versão 1.178.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao diretório temporário onde o arquivo é criado para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Splashtop Software Updater (versões afetadas não especificadas) **Descrição** O problema diz respeito à criação de uma pasta em C:WindowsTemp~nsu.tmp pelo processo C:Program Files (x86)SplashtopSplashtop Software Updateruninst.exe, que se copia para essa pasta como Au .exe. Este arquivo Au .exe é executado como SYSTEM quando o sistema é reiniciado ou quando um usuário padrão executa um reparo MSI usando o Windows Installer do Splashtop Streamer. Como a pasta C:WindowsTemp~nsu.tmp herda permissões de C:WindowsTemp e o Au .exe é suscetível a sequestro de DLL, usuários padrão podem gravar uma DLL maliciosa nela e elevar seus privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Windows DPAPI (affected versions not specified) **Description** The issue is related to errors in the representation of information by the user interface in the Windows DPAPI component. This can allow a remote attacker to conduct spoofing attacks. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Atera (affected versions not specified) **Description** The issue arises from the C:WindowsTempAgent.Package.AvailabilityAgent.Package.Availability.exe file being automatically launched as SYSTEM when the system reboots. Since the C:WindowsTempAgent.Package.Availability folder inherits permissions from C:WindowsTemp and Agent.Package.Availability.exe is susceptible to DLL hijacking, standard users can write a malicious DLL to it and elevate their privileges. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Atera Agent versions 1.8.3.6 and earlier **Description** The issue is related to the creation of a temporary file in a directory with insecure permissions. This occurs in Atera Agent on Windows. **Recommendations** For Atera Agent versions 1.8.3.6 and earlier, update to a version later than 1.8.3.6 to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Atera Agent versions 1.8.4.4 and prior **Description** A privilege escalation issue was discovered due to the mishandling of privileged APIs. This issue affects Atera Agent on Windows. **Recommendations** For Atera Agent versions 1.8.4.4 and prior, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** N-able Take Control Agent versions 7.0.41.1141 through 7.0.42 **Description** The issue is related to a Time-of-Check to Time-of-Use (TOCTOU) race condition in the BASupSrvcUpdater.exe service, which can be exploited via a pseudo-symlink at %PROGRAMDATA%GetSupportService N-CentralPushUpdates. This can lead to arbitrary file deletion. The vulnerability may allow an attacker to gain access to read, modify, or delete files. **Recommendations** For versions 7.0.41.1141 through 7.0.42, update to version 7.0.43 or later to resolve the issue. As a temporary workaround, consider restricting access to the %PROGRAMDATA%GetSupportService N-CentralPushUpdates directory to minimize the risk of exploitation.