Clavoillotte

**Nome do software vulnerável e versões afetadas** Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de elevação de privilégios na pasta “Public Account Pictures”, que lida incorretamente com junções. Para explorar essa vulnerabilidade, um invasor deve primeiro obter acesso de execução no sistema da vítima. Isso permite que o invasor potencialmente eleve seus privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Intel(R) RWC3 para Windows, versões anteriores à 7.010.009.000 **Descrição** O problema está relacionado a permissões inadequadas no instalador, o que pode permitir que um usuário autenticado potencialmente habilite a escalada de privilégios por meio de acesso local. Também é descrito como uma vulnerabilidade nas configurações padrão de permissão do Intel Raid Web Console 3, que pode ser explorada para elevar privilégios. **Recomendações** Para versões anteriores à 7.010.009.000, atualize para a versão 7.010.009.000 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso local ao instalador até que um patch seja aplicado.

**Name of the Vulnerable Software and Affected Versions** Windows Error Reporting (WER) (affected versions not specified) **Description** The issue is related to an information disclosure problem in the Windows Error Reporting (WER) service, which lacks protection for certain data. This could allow an attacker to gain unauthorized access to protected information using a specially crafted application. The vulnerability is also described as an elevation-of-privilege issue that affects the system. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Windows Error Reporting Manager (affected versions not specified) **Description** The issue is related to insecure privilege management in the Windows Error Reporting service, allowing an attacker to elevate their privileges. This can affect the system, potentially leading to unauthorized access or control. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.