Crispr Xiang

**Nome do Software Vulnerável e Versões Afetadas** Versões do Salesforce CLI anteriores a 2.106.6 **Descrição** Existe uma falha no Salesforce CLI no Windows que permite injeção de DLL maliciosa devido a um elemento de caminho de pesquisa não controlado. Isso pode levar à substituição de executáveis confiáveis. **Recomendações** Atualize o Salesforce CLI para a versão 2.106.6 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Adaptador Bluetooth HCI da Realtek (versões afetadas não especificadas) **Descrição** O problema permite que atacantes locais com privilégios comuns criem um link simbólico com o mesmo nome de um arquivo específico, fazendo com que o produto exclua arquivos arbitrários apontados pelo link. Isso pode ser aproveitado para escalonamento de privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft OfficePlus (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de elevação de privilégios. Envolve o tratamento incorreto de links simbólicos antes do acesso a um arquivo, o que poderia permitir que um invasor elevasse seus privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.