Angel Canseco

**Name of the Vulnerable Software and Affected Versions** Motorola Device Manager versão 2.4.5 **Description** O Serviço PST contém um caminho de serviço não delimitado por aspas em 'ForwardDaemon.exe'. Isso permite que usuários locais injetem código malicioso que pode ser executado com privilégios de sistema elevados durante a inicialização do serviço, levando potencialmente à execução de código arbitrário. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Motorola Device Manager versão 2.5.4 **Description** O serviço MotoHelperService.exe contém um caminho de serviço não Aspas (unquoted service path), que ocorre quando o caminho do executável de um serviço contém espaços e não está delimitado por aspas. Isso permite que usuários locais potencialmente injetem código malicioso e executem código arbitrário com privilégios de sistema elevados durante a inicialização do serviço. **Recommendations** Atualize o Motorola Device Manager para uma versão posterior à 2.5.4.

**Name of the Vulnerable Software and Affected Versions** CONTPAQi AdminPAQ version 14.0.0 **Description** The software contains an unquoted service path issue in the AppKeyLicenseServer service, which operates with LocalSystem privileges. An attacker can exploit this to inject malicious code into the service binary path. This could lead to the execution of arbitrary code with elevated system privileges when the service starts. **Recommendations** Ensure the service path is properly quoted to prevent malicious code injection.