Eli Paz

**Nome do software vulnerável e versões afetadas: Versões do Bosch Video Client até e incluindo a 1.7.6.079 Descrição: A vulnerabilidade permite que um invasor execute código arbitrário no sistema da vítima ao carregar uma DLL por meio de um elemento de caminho de busca não controlado no instalador do Bosch Video Client. Isso pode ocorrer se a vítima for induzida a colocar uma DLL maliciosa no mesmo diretório de onde o instalador é executado. Recomendações: Para as versões do Bosch Video Client até e incluindo a 1.7.6.079, considere remover quaisquer DLLs não confiáveis do diretório onde o instalador é executado para evitar uma possível exploração. Como solução temporária, restrinja a execução do instalador apenas a diretórios confiáveis. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Western Digital WesternDigitalSSDDashboardSetup.exe, versões anteriores à 3.0.2.0 **Descrição** A vulnerabilidade permite o sequestro de DLL, que pode ser explorado devido a uma falha no Western Digital WesternDigitalSSDDashboardSetup.exe. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para versões anteriores à 3.0.2.0, atualize para a versão 3.0.2.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o carregamento de DLLs externas pelo WesternDigitalSSDDashboardSetup.exe até que um patch seja aplicado.

**Name of the Vulnerable Software and Affected Versions** CatalystProductionSuite.2019.1.exe version 1.1.0.21 CatalystBrowseSuite.2019.1.exe version 1.1.0.21 **Description** The issue is related to DLL Hijacking, where the installers attempt to load non-existent DLLs from their current directory, allowing a malicious user to escalate privileges. **Recommendations** For CatalystProductionSuite.2019.1.exe version 1.1.0.21, consider restricting the installer's ability to load DLLs from its current directory until a patch is available. For CatalystBrowseSuite.2019.1.exe version 1.1.0.21, consider restricting the installer's ability to load DLLs from its current directory until a patch is available.