Denis Faiustov

**Name of the Vulnerable Software and Affected Versions** Windows COM (versões afetadas não especificadas) **Description** A aceitação de dados não confiáveis estranhos combinados com dados confiáveis no Windows COM permite que um invasor não autorizado eleve privilégios localmente. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** JP1/IT Desktop Management 2 - Manager versões 13-50 até 13-50-01 JP1/IT Desktop Management 2 - Manager versões 13-11 até 13-11-03 JP1/IT Desktop Management 2 - Manager versões 13-10 até 13-10-06 JP1/IT Desktop Management 2 - Manager versões 13-01 até 13-01-06 JP1/IT Desktop Management 2 - Manager versões 13-00 até 13-00-04 JP1/IT Desktop Management 2 - Manager versões 12-60 até 12-60-11 JP1/IT Desktop Management 2 - Manager versões 10-50 até 12-50-11 JP1/IT Desktop Management 2 - Operations Director versões 13-50 até 13-50-01 JP1/IT Desktop Management 2 - Operations Director versões 13-11 até 13-11-03 JP1/IT Desktop Management 2 - Operations Director versões 13-10 até 13-10-06 JP1/IT Desktop Management 2 - Operations Director versões 13-01 até 13-01-06 JP1/IT Desktop Management 2 - Operations Director versões 13-00 até 13-00-04 JP1/IT Desktop Management 2 - Operations Director versões 12-60 até 12-60-11 JP1/IT Desktop Management 2 - Operations Director versões 10-50 até 12-50-11 Job Management Partner 1/IT Desktop Management 2 - Manager versões 10-50 até 10-50-11 JP1/IT Desktop Management - Manager versões 09-50 até 10-10-16 Job Management Partner 1/IT Desktop Management - Manager versões 09-50 até 10-10-16 JP1/NETM/DM Manager versões 09-00 até 10-20-02 JP1/NETM/DM Client versões 09-00 até 10-20-02 Job Management Partner 1/Software Distribution Manager versões 09-00 até 09-51-13 Job Management Partner 1/Software Distribution Client versões 09-00 até 09-51-13 **Description** Um problema de estouro de buffer existe em vários componentes JP1 e Job Management Partner 1 no Windows. Um estouro de buffer ocorre quando um programa grava mais dados em um bloco de memória, ou buffer, do que o buffer pode suportar. **Recommendations** Atualizar o JP1/IT Desktop Management 2 - Manager para a versão 13-50-02, 13-11-04, 13-10-07, 13-01-07, 13-00-05 ou 12-60-12, dependendo da versão atual. Atualizar o JP1/IT Desktop Management 2 - Operations Director para a versão 13-50-02, 13-11-04, 13-10-07, 13-01-07, 13-00-05 ou 12-60-12, dependendo da versão atual. No momento, não há informações sobre uma versão mais recente que contenha a correção para Job Management Partner 1/IT Desktop Management 2 - Manager, JP1/IT Desktop Management - Manager, Job Management Partner 1/IT Desktop Management - Manager, JP1/NETM/DM Manager, JP1/NETM/DM Client, Job Management Partner 1/Software Distribution Manager e Job Management Partner 1/Software Distribution Client.

**Name of the Vulnerable Software and Affected Versions** JP1/IT Desktop Management 2 - Manager versões 13-50 até 13-50-01 JP1/IT Desktop Management 2 - Manager versões 13-11 até 13-11-03 JP1/IT Desktop Management 2 - Manager versões 13-10 até 13-10-06 JP1/IT Desktop Management 2 - Manager versões 13-01 até 13-01-06 JP1/IT Desktop Management 2 - Manager versões 13-00 até 13-00-04 JP1/IT Desktop Management 2 - Manager versões 12-60 até 12-60-11 JP1/IT Desktop Management 2 - Manager versões 10-50 até 12-50-11 JP1/IT Desktop Management 2 - Operations Director versões 13-50 até 13-50-01 JP1/IT Desktop Management 2 - Operations Director versões 13-11 até 13-11-03 JP1/IT Desktop Management 2 - Operations Director versões 13-10 até 13-10-06 JP1/IT Desktop Management 2 - Operations Director versões 13-01 até 13-01-06 JP1/IT Desktop Management 2 - Operations Director versões 13-00 até 13-00-04 JP1/IT Desktop Management 2 - Operations Director versões 12-60 até 12-60-11 JP1/IT Desktop Management 2 - Operations Director versões 10-50 até 12-50-11 Job Management Partner 1/IT Desktop Management 2 - Manager versões 10-50 até 10-50-11 JP1/IT Desktop Management - Manager versões 09-50 até 10-10-16 Job Management Partner 1/IT Desktop Management - Manager versões 09-50 até 10-10-16 JP1/NETM/DM Manager versões 09-00 até 10-20-02 JP1/NETM/DM Client versões 09-00 até 10-20-02 Job Management Partner 1/Software Distribution Manager versões 09-00 até 09-51-13 Job Management Partner 1/Software Distribution Client versões 09-00 até 09-51-13 **Description** Problema de Execução Remota de Código afetando múltiplos componentes JP1 e Job Management Partner 1 no Windows. **Recommendations** Atualizar o JP1/IT Desktop Management 2 - Manager para a versão 13-50-02, 13-11-04, 13-10-07, 13-01-07, 13-00-05 ou 12-60-12, dependendo da versão atual. Atualizar o JP1/IT Desktop Management 2 - Operations Director para a versão 13-50-02, 13-11-04, 13-10-07, 13-01-07, 13-00-05 ou 12-60-12, dependendo da versão atual. No momento, não há informações sobre uma versão mais recente que contenha a correção para Job Management Partner 1/IT Desktop Management 2 - Manager, JP1/IT Desktop Management - Manager, Job Management Partner 1/IT Desktop Management - Manager, JP1/NETM/DM Manager, JP1/NETM/DM Client, Job Management Partner 1/Software Distribution Manager e Job Management Partner 1/Software Distribution Client.

**Name of the Vulnerable Software and Affected Versions** Lanscope Endpoint Manager (On-Premises) versions prior to 9.4.7.4 **Description** A path traversal issue exists in Lanscope Endpoint Manager (On-Premises) Sub-Manager Server. This could allow an attacker to modify files and execute code on a vulnerable system. The vulnerability affects the Sub-Manager Server component. **Recommendations** Update Lanscope Endpoint Manager (On-Premises) to version 9.4.7.4 or later.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Windows anteriores às atualizações de janeiro de 2026 **Descrição** Existe uma falha no Serviço de Relatório de Erros do Windows (`wersvc.dll`) relacionada ao tratamento inadequado de permissões. Este problema permite que um usuário com baixos privilégios explore a interface ALPC (Chamada de Procedimento Assíncrono), potencialmente criando processos com privilégios de nível SYSTEM. Especificamente, a vulnerabilidade decorre da falta de verificações de autorização ao manipular mensagens ALPC. O serviço Windows Error Reporting, executado com privilégios SYSTEM, publica uma porta sem validar as permissões do cliente. A função `CWerService::SvcElevatedLaunch` não possui validação de privilégios, permitindo que um usuário com baixos privilégios envie uma mensagem ALPC contendo um descritor de memória compartilhada com uma string de comando arbitrária. O serviço então duplica a memória, lê a string de comando sem validação e tenta criar um token SYSTEM restrito, mantendo privilégios críticos como SeDebugPrivilege, SeImpersonatePrivilege e SeBackupPrivilege. Isso resulta, em última análise, na execução de `WerFault.exe` ou `WerMgr.exe` com privilégios SYSTEM e uma linha de comando controlada pelo usuário. A exploração bem-sucedida leva ao comprometimento total do sistema por meio de escalonamento de privilégios local. A vulnerabilidade afeta a porta ALPC `WindowsErrorReportingService`. **Recomendações** Aplique as atualizações de janeiro de 2026 da Microsoft para corrigir esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Versões do SS1 16.0.0.10 e anteriores Versões do SS1 Media 16.0.0a e anteriores Descrição: Existe um problema no qual arquivos ou diretórios estão acessíveis a partes externas. A exploração pode permitir que um atacante remoto não autenticado acesse arquivos carregados e arquivos de configuração do SS1. Recomendações: Atualize o SS1 para uma versão posterior à 16.0.0.10. Atualize o SS1 Media para uma versão posterior à 16.0.0a.

Nome do Software Vulnerável e Versões Afetadas: Versões do SS1 16.0.0.10 e anteriores Versões do SS1 Media 16.0.0.a e anteriores Descrição: Existe uma vulnerabilidade de limitação inadequada de caminho de arquivo para um diretório restrito ('Path Traversal'). Um atacante remoto autenticado pode sobrescrever arquivos legítimos ao explorar essa vulnerabilidade. Recomendações: Atualize o SS1 para uma versão superior à 16.0.0.10. Atualize o SS1 Media para uma versão superior à 16.0.0.a.

Nome do Software Vulnerável e Versões Afetadas: Versões do SS1 16.0.0.10 e anteriores Versões do SS1 Media 16.0.0a e anteriores Descrição: As versões do SS1 16.0.0.10 e anteriores (Versão Media: 16.0.0a e anteriores) permitem que um atacante remoto e não autenticado faça upload de arquivos arbitrários e execute comandos do sistema operacional com privilégios de SISTEMA. Recomendações: Atualize o SS1 para uma versão posterior à 16.0.0.10. Atualize o SS1 Media para uma versão posterior à 16.0.0a.

**Nome do Software Vulnerável e Versões Afetadas** Versões do SS1 16.0.0.10 e anteriores Versões do SS1 Media 16.0.0a e anteriores **Descrição** As versões do SS1 16.0.0.10 e anteriores (versão Media 16.0.0a e anteriores) permitem que um atacante remoto não autenticado faça upload de arquivos arbitrários e execute comandos do sistema operacional com privilégios de SYSTEM. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Versões do SS1 16.0.0.10 e anteriores Versões do SS1 Media 16.0.0a e anteriores Descrição: Existe um problema de força de criptografia inadequada que pode permitir que um atacante remoto não autenticado acesse uma função que requer autenticação. Recomendações: Atualize o SS1 para uma versão superior à 16.0.0.10. Atualize o SS1 Media para uma versão superior à 16.0.0a.

**Nome do software vulnerável e versões afetadas** SKYSEA Client View, versões 3.013.00 a 19.210.04e **Descrição** A vulnerabilidade permite que um processo arbitrário seja executado com privilégios de SISTEMA por um usuário capaz de fazer login no computador onde o cliente Windows do produto está instalado. Isso se deve a um erro de validação de origem. **Recomendações** Para as versões 3.013.00 a 19.210.04e, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SKYSEA Client View, versões 6.010.06 a 19.210.04e **Descrição** A vulnerabilidade permite a atribuição incorreta de privilégios. Se um usuário com acesso de login ao computador onde o cliente Windows está instalado colocar um arquivo DLL especialmente criado em uma pasta específica, código arbitrário poderá ser executado com privilégios de sistema. **Recomendações** Para as versões 6.010.06 a 19.210.04e, considere restringir o acesso à pasta específica onde o arquivo DLL pode ser colocado para minimizar o risco de exploração. Como solução temporária, monitore a pasta em busca de arquivos DLL suspeitos e remova-os imediatamente. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Aplicativo Palo Alto Networks GlobalProtect (versões afetadas não especificadas) **Descrição** Um problema no aplicativo Palo Alto Networks GlobalProtect pode resultar na exposição de credenciais de usuário criptografadas, utilizadas para conexão com o GlobalProtect, nos registros do aplicativo. Normalmente, esses logs de aplicativo são visíveis apenas para usuários locais e são incluídos na geração de logs para fins de solução de problemas. Isso significa que essas credenciais criptografadas ficam expostas aos destinatários dos logs de aplicativo. O problema está relacionado à exposição de informações por meio de arquivos de log, que podem ser explorados por um invasor remoto para obter credenciais criptografadas de usuários. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do SKYSEA Client View da versão 11.220 até a versão 19.2 **Descrição** Existe uma falha no controle de acesso no processo residente do SKYSEA Client View. Este problema pode ser explorado para executar um processo arbitrário com privilégios de SISTEMA por um usuário que consiga fazer login no PC onde o cliente Windows do produto está instalado. **Recomendações** Para as versões do SKYSEA Client View da Ver.11.220 até a Ver.19.2, atualize para a versão Ver.19.2 ou posterior para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** Microsoft Office (affected versions not specified) **Description** The issue is related to insufficient access control in Microsoft Office, which can be exploited to elevate privileges in the system. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Improper access control vulnerability in SS1 Ver.13.0.0.40 and earlier and Rakuraku PC Cloud Agent Ver.2.1.8 and earlier allows a remote attacker to bypass access restriction and download an arbitrary file of the directory where the product runs. As a result of exploiting this vulnerability with CVE-2023-22336 and CVE-2023-22344 vulnerabilities together, it may allow a remote attacker to execute an arbitrary code with SYSTEM privileges by sending a specially crafted script to the affected device.

🚨 CVE-2023-22344 Use of hard-coded credentials vulnerability in SS1 Ver.13.0.0.40 and earlier and Rakuraku PC Cloud Agent Ver.2.1.8 and earlier allows a remote attacker to obtain the password of the debug tool and execute it. As a result of exploiting this vulnerability with CVE-2023-22335 and CVE-2023-22336 vulnerabilities together, it may allow a remote attacker to execute an arbitrary code with SYSTEM privileges by sending a specially crafted script to the affected device. 🎖@cveNotify

Path traversal vulnerability in SS1 Ver.13.0.0.40 and earlier and Rakuraku PC Cloud Agent Ver.2.1.8 and earlier allows a remote attacker to upload a specially crafted file to an arbitrary directory. As a result of exploiting this vulnerability with CVE-2023-22335 and CVE-2023-22344 vulnerabilities together, it may allow a remote attacker to execute an arbitrary code with SYSTEM privileges by sending a specially crafted script to the affected device.

**Name of the Vulnerable Software and Affected Versions** Azure App Service on Azure Stack Hub (affected versions not specified) **Description** The issue is related to an elevation of privilege vulnerability in Azure App Service on Azure Stack Hub. It is associated with access control errors. Exploitation of the vulnerability could allow a remote attacker to elevate their privileges. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Windows Credential Manager (affected versions not specified) **Description** The issue is related to insufficient access restrictions in the Windows Credential Manager user interface, which can be exploited to elevate privileges. This could allow an attacker to affect the system. No information is provided about the estimated number of potentially affected devices or real-world incidents. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.