David Spruengli

Name of the Vulnerable Software and Affected Versions GIGABYTE Control Center versões anteriores a 25.12.10.01 Description GIGABYTE Control Center apresenta uma falha de Gravação Arbitrária de Arquivos. Quando o recurso de emparelhamento está ativado, atacantes remotos não autenticados podem gravar arquivos arbitrários em qualquer local no sistema operacional. Isso pode levar à execução de código arbitrário ou elevação de privilégios. Relatos indicam aumento da atividade de atores maliciosos explorando essa falha. A vulnerabilidade afeta um grande número de sistemas de jogos, permitindo potencialmente que invasores obtenham acesso de nível de sistema. Recommendations Atualize o GIGABYTE Control Center para a versão 25.12.10.01 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Gigabyte Control Center versions (affected versions not specified) **Description** The Performance Library component of Gigabyte Control Center contains an issue where maliciously serialized data can be sent to the EasyTune Engine service. An authenticated local attacker can exploit this to escalate privileges. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Name of the Vulnerable Software and Affected Versions: All in one Minifier plugin for WordPress versions prior to 3.3 Description: The All in one Minifier plugin for WordPress is susceptible to SQL Injection due to insufficient escaping of the `post id` parameter and inadequate preparation of existing SQL queries. This allows unauthenticated attackers to inject additional SQL queries, potentially extracting sensitive information from the database. Recommendations: Update the All in one Minifier plugin to version 3.3 or later.