Christina Marshall

**Nome do software vulnerável e versões afetadas: TeraRecon AQNetClient versão 4.4.13 Descrição: A vulnerabilidade permite que invasores executem um arquivo binário malicioso com privilégios de sistema por meio de uma conta de usuário com privilégios reduzidos. Para explorar essa vulnerabilidade, um usuário com privilégios reduzidos precisa alterar a configuração do serviço ou sobrescrever o arquivo binário do serviço. Recomendações: Para o TeraRecon AQNetClient versão 4.4.13, considere restringir o acesso à configuração do serviço e ao binário para impedir que usuários com privilégios limitados façam alterações. Como solução temporária, monitore o serviço e o binário em busca de quaisquer modificações não autorizadas até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.