Ba1_Ma0

Incorrect default permissions in the installation directory for the AMD chipset driver could allow an attacker to achieve privilege escalation resulting in arbitrary code execution.

Nome do Software Vulnerável e Versões Afetadas: CBEWIN Anytxt Searcher versão 1.3.1128.0 Descrição: Uma vulnerabilidade crítica foi identificada no CBEWIN Anytxt Searcher, afetando o arquivo ATService.exe. Este problema resulta em um caminho de pesquisa não controlado. O ataque requer acesso local e possui alta complexidade, tornando a exploração difícil. A vulnerabilidade é classificada como crítica. Recomendações: Para a versão 1.3.1128.0, como solução alternativa temporária, considere restringir o acesso ao arquivo ATService.exe até que um patch esteja disponível. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Shanghai Bairui Information Technology SunloginClient versão 15.8.3.19819 **Descrição** Uma vulnerabilidade crítica foi encontrada na biblioteca process.dll do arquivo sunlogin guard.exe, afetando uma parte desconhecida. A manipulação resulta em um caminho de busca não controlado. É necessário acesso local para realizar este ataque, com complexidade bastante alta e exploração difícil. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Para o Shanghai Bairui Information Technology SunloginClient versão 15.8.3.19819, atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Hainan ToDesk versão 4.7.6.3 **Descrição** Uma vulnerabilidade crítica foi identificada no Hainan ToDesk, afetando código desconhecido na biblioteca profapi.dll do componente DLL File Parser. A manipulação resulta em um caminho de busca não controlado, possibilitando a execução de um ataque no host local. A complexidade do ataque é relativamente alta e a exploração parece ser difícil. O exploit foi divulgado publicamente e pode ser utilizado. O fabricante foi contatado antecipadamente sobre esta divulgação, mas não respondeu. **Recomendações** Como solução alternativa temporária, considere restringir o acesso à biblioteca vulnerável `profapi.dll` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Mechrevo Control Console versão 1.0.2.70 **Descrição** Um problema crítico afeta uma funcionalidade desconhecida na biblioteca C:Program FilesOEMMECHREVO Control CenterUniwillServiceMyControlCentercsCAPI.dll do componente GCUService. A manipulação resulta em um caminho de busca não controlado. O ataque requer acesso local e apresenta complexidade relativamente alta. A exploração é conhecida por ser difícil. **Recomendações** Para o Mechrevo Control Console versão 1.0.2.70, considere restringir o acesso à biblioteca C:Program FilesOEMMECHREVO Control CenterUniwillServiceMyControlCentercsCAPI.dll para minimizar o risco de exploração. Como medida temporária, considere desativar a funcionalidade relacionada ao componente GCUService até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.