Doit_Man

**Nome do software vulnerável e versões afetadas** Versões do SamsungRecovery anteriores à 8.1.43.0 **Descrição** O problema está relacionado a um controle de acesso inadequado no SamsungRecovery, permitindo que invasores locais excluam arquivos arbitrários com permissão do SamsungRecovery. **Recomendações** Para versões anteriores à 8.1.43.0, atualize para a versão 8.1.43.0 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Samsung Security Supporter anteriores à 1.2.40.0 **Descrição** O problema está relacionado a um controle de acesso inadequado, permitindo que um invasor defina uma pasta arbitrária como Pasta Secreta sem a permissão necessária do Samsung Security Supporter. **Recomendações** Para versões anteriores à 1.2.40.0, atualize para a versão 1.2.40.0 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Acer QuickAccess, versões 2.01.300x a 2.01.3029 Acer QuickAccess, versões 3.00.30xx a 3.00.3037 **Descrição** O problema diz respeito a uma escalada de privilégios local. Envolve um processo de usuário que se comunica com um serviço de autoridade do sistema por meio de um canal nomeado, no qual o canal nomeado possui direitos de leitura e gravação para usuários comuns. O programa de serviço não verifica o usuário durante a comunicação, permitindo que um thread exista com um comando específico. Quando o caminho do programa a ser executado é enviado, isso resulta em escalada de privilégios local, na qual o programa de serviço executa o caminho com privilégios de sistema. **Recomendações** Para as versões 2.01.300x a 2.01.3029 do Acer QuickAccess, atualize para a versão 2.01.3030 ou posterior. Para as versões 3.00.30xx a 3.00.3037 do Acer QuickAccess, atualize para a versão 3.00.3038 ou posterior.