Brian Wiltse

**Name of the Vulnerable Software and Affected Versions** QEMU Guest Agent (affected versions not specified) **Description** A flaw was found in the QEMU Guest Agent service for Windows, allowing a local unprivileged user to manipulate the QEMU Guest Agent's Windows installer via repair custom actions to elevate their privileges on the system. This issue is related to insecure privilege management. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Verint Desktop Resources versão 15.2 **Descrição** A vulnerabilidade permite que um usuário local sem privilégios eleve seus privilégios durante o processo de instalação ou reparo do software. **Recomendações** Para o Verint Desktop Resources versão 15.2, considere restringir o acesso ao processo de instalação ou reparo até que uma correção esteja disponível. Como solução alternativa temporária, limite os privilégios dos usuários que podem realizar essas ações para minimizar o risco de exploração.