Artem Domarev

**Nome do Software Vulnerável e Versões Afetadas** NitroSense versões 3.x até 3.01.3051 **Descrição** O software contém um problema de Escalação de Privilégios Locais (LPE) onde um Windows Named Pipe, que utiliza um protocolo personalizado para invocar funções internas, está mal configurado. Isso permite que qualquer usuário local autenticado execute código arbitrário e exclua arquivos arbitrários com privilégios NT AUTHORITYSYSTEM, levando ao comprometimento total do sistema com privilégios elevados. **Recomendações** Atualize para a versão 3.01.3052.

**Nome do Software Vulnerável e Versões Afetadas** PredatorSense versões 3.00.3136 a 3.00.3196 **Descrição** Um Named Pipe do Windows mal configurado utiliza um protocolo personalizado para invocar funções internas. Isso permite que qualquer usuário local autenticado execute código arbitrário e exclua arquivos arbitrários com privilégios NT AUTHORITYSYSTEM, resultando em escalonamento de privilégios locais. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.