Brenden Meeder

**Nome do software vulnerável e versões afetadas** Zohocorp ManageEngine EndPoint Central versões 11.3.2416.21 e anteriores Zohocorp ManageEngine EndPoint Central versões 11.3.2428.9 e anteriores **Descrição** O problema está relacionado à exclusão arbitrária de arquivos nas máquinas com o agente instalado, devido a uma gestão insegura de privilégios. Isso poderia permitir que um invasor exclua arquivos arbitrários. A vulnerabilidade afeta o ManageEngine EndPoint Central MSP, uma ferramenta de monitoramento e gerenciamento remoto para desktops, servidores, laptops e dispositivos móveis. **Recomendações** Para as versões 11.3.2416.21 e anteriores, atualize para uma versão superior à 11.3.2416.21 para resolver o problema. Para as versões 11.3.2428.9 e anteriores, atualize para uma versão superior à 11.3.2428.9 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso às máquinas com o agente instalado para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Delinea Privilege Manager anteriores à 12.0.1096 **Descrição** Foi detectada uma falha de escalonamento de privilégios locais no Delinea Privilege Manager, permitindo que um usuário sem privilégios de administrador possa, potencialmente, executar código arbitrário como SYSTEM ao explorar uma vulnerabilidade de desvio da ordem de pesquisa de bibliotecas de ligação dinâmica (DLL). Isso ocorre quando o serviço do agente principal carrega um arquivo DLL malicioso de um diretório temporário usado pelas Cópias de Sombra do .NET. **Recomendações** Para versões anteriores à 12.0.1096, atualize para a versão 12.0.1096 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao diretório temporário usado pelas Cópias de Sombra do .NET para minimizar o risco de exploração.