Christian Fünfhaus

**Nome do Software Vulnerável e Versões Afetadas** Velociraptor (versões afetadas não especificadas) **Descrição** O problema diz respeito ao recurso de coleta de artefatos do Velociraptor, que permite aos usuários coletar e executar consultas VQL empacotadas em artefatos a partir de endpoints. Esses artefatos normalmente são executados com permissões elevadas. Um artefato específico, `Admin.Client.UpdateClientConfig`, usado para atualizar a configuração do cliente, não exigiu uma permissão adicional necessária. Como resultado, usuários com permissões `COLLECT CLIENT`, geralmente concedidas pela função "Investigator", poderiam coletar este artefato dos endpoints e atualizar a configuração. Isso pode levar à execução arbitrária de comandos e à tomada de controle do endpoint. Para explorar este problema, o usuário já deve ter acesso para coletar artefatos do endpoint, acesso tipicamente concedido pela função "Investigator". **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** VertiGIS WebOffice versões 10.7 SP1 anteriores ao patch20210202 VertiGIS WebOffice versões 10.8 SP1 anteriores ao patch20210207 **Descrição** A vulnerabilidade permite que invasores obtenham acesso não autorizado ao conteúdo do aplicativo WebOffice. **Recomendações** Para o VertiGIS WebOffice versão 10.7 SP1, aplique o patch20210202 para resolver o problema. Para o VertiGIS WebOffice versão 10.8 SP1, aplique o patch20210207 para resolver o problema.