Doranekosystems

**Nome do software vulnerável e versões afetadas** WFS, Inc HeavenBurnsRed versão 2020.3.15.7141260 **Descrição** A vulnerabilidade permite a escalada de privilégios local por meio de solicitações IOCTL especialmente criadas para os drivers `wfshbr64.sys` e `wfshbr32.sys`. Isso pode permitir que um usuário arbitrário obtenha privilégios elevados. O número estimado de dispositivos potencialmente afetados e detalhes sobre incidentes reais em que essa vulnerabilidade foi explorada não são fornecidos. **Recomendações** Para o WFS, Inc HeavenBurnsRed versão 2020.3.15.7141260, considere atualizar para uma versão mais recente que utilize ObRegisterCallbacks em vez de PPL para mitigar o risco de escalonamento de privilégios locais. Como solução alternativa temporária, considere restringir o acesso aos drivers `wfshbr64.sys` e `wfshbr32.sys` até que um patch esteja disponível. Evite usar as solicitações IOCTL vulneráveis aos drivers `wfshbr64.sys` e `wfshbr32.sys` até que o problema seja resolvido.