Eran Shimony

**Nome do Software Vulnerável e Versões Afetadas** IBM Langflow Desktop versões 1.0.0 through 1.8.4 **Descrição** Um problema permite que um invasor execute comandos arbitrários com os privilégios do processo que executa o Langflow. Isso pode levar à exposição de variáveis de ambiente sensíveis, como chaves de API e credenciais de banco de dados, bem como à modificação de arquivos ou ao início de novos ataques na rede interna. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Drivers Intel(R) Graphics DCH para versões do Windows 10 anteriores à 27.20.100.9316 Descrição: O problema está relacionado à inicialização incorreta no instalador de alguns drivers Intel(R) Graphics DCH, o que pode permitir que um usuário autenticado potencialmente cause uma negação de serviço por meio de acesso local. Recomendações: Para versões anteriores à 27.20.100.9316, atualize para a versão 27.20.100.9316 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Instalador do AMD Radeon Settings (versões afetadas não especificadas) **Descrição** O problema está relacionado a um caminho de pesquisa não confiável no instalador do AMD Radeon Settings, o que pode levar à escalada de privilégios ou à execução não autorizada de código. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Drivers da placa de captura AverMedia para o Intel(R) NUC Pro Chassis Element, versões anteriores à 3.0.64.143 Descrição: O problema está relacionado a um caminho de pesquisa não controlado em alguns drivers da placa de captura AverMedia para o Intel(R) NUC Pro Chassis Element. Isso pode permitir que um usuário autenticado potencialmente consiga escalar privilégios por meio de acesso local. Recomendações: Para versões anteriores à 3.0.64.143, atualize para a versão 3.0.64.143 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas: Drivers de LAN do Intel(R) NUC 9 Extreme Laptop Kit, versões anteriores à 10.42 Descrição: O problema diz respeito a permissões herdadas inseguras que podem permitir que um usuário autenticado potencialmente consiga escalar privilégios por meio de acesso local. Recomendações: Para versões anteriores à 10.42, atualize para a versão 10.42 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas: Windows Hyper-V (versões afetadas não especificadas) Descrição: O problema está relacionado a controles de acesso insuficientes no sistema de virtualização de hardware do Windows Hyper-V, permitindo que um invasor possa elevar seus privilégios. Uma vulnerabilidade de elevação de privilégios afeta o sistema, possibilitando que invasores causem danos a ele. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Trend Micro Security 2020 (Consumer) **Descrição** O problema diz respeito a uma vulnerabilidade no pacote de instalação do software. Essa vulnerabilidade pode ser explorada através da colocação de uma DLL maliciosa em um diretório local, o que pode levar à obtenção de privilégios administrativos durante a instalação do produto. **Recomendações** Para o Trend Micro Security 2020 (Consumer), considere restringir o acesso ao diretório local onde o pacote de instalação é executado para minimizar o risco de exploração até que uma correção esteja disponível. Como solução temporária, evite instalar o produto em ambientes onde possam estar presentes DLLs maliciosas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Trend Micro Security 2020 (Consumidor) (versões afetadas não especificadas) **Descrição** O problema diz respeito a uma vulnerabilidade no pacote de instalação do software. Essa vulnerabilidade pode ser explorada colocando-se um arquivo específico em um diretório do sistema Windows, o que pode levar à obtenção de privilégios administrativos durante a instalação do produto. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Trend Micro Security 2020 (Consumer) **Descrição** O problema diz respeito a uma vulnerabilidade no pacote de instalação que pode ser explorada por meio de um ataque de link simbólico. Isso envolve a colocação de uma DLL maliciosa em um local não protegido com privilégios elevados, o que pode levar à obtenção de privilégios administrativos durante a instalação do produto. **Recomendações** Para o Trend Micro Security 2020 (Consumer), considere restringir o acesso ao pacote de instalação para minimizar o risco de exploração até que uma correção esteja disponível. Como solução alternativa temporária, certifique-se de que todos os locais onde o pacote de instalação é executado estejam protegidos contra a colocação de DLLs maliciosas.

**Nome do software vulnerável e versões afetadas** LGPCSuite Setup versão 1.0.0.3 IPSFULLHD versão 1.0.0.9 LG ULTRAWIDE versão 1.0.0.9 ULTRA HD Driver Setup versão 1.0.0.9 **Descrição** Existe uma vulnerabilidade que pode sequestrar um arquivo DLL carregado durante a instalação de determinados produtos da LG Electronics. Esse problema se deve à falta de suporte para verificações de integridade em um componente dos produtos afetados, permitindo que um invasor cause danos. **Recomendações** Para o LGPCSuite Setup versão 1.0.0.3, atualize para uma versão que inclua suporte para verificações de integridade a fim de impedir o sequestro de DLL. Para o IPSFULLHD versão 1.0.0.9, atualize para uma versão que inclua suporte para verificações de integridade a fim de impedir o sequestro de DLL. Para o LG ULTRAWIDE versão 1.0.0.9, atualize para uma versão que inclua suporte a verificações de integridade para evitar o sequestro de DLL. Para o ULTRA HD Driver Setup versão 1.0.0.9, atualize para uma versão que inclua suporte a verificações de integridade para evitar o sequestro de DLL.

**Nome do software vulnerável e versões afetadas: Versões do Intel Computing Improvement Program anteriores à 2.4.5718 Descrição: O problema é causado por um controle de acesso inadequado no Intel Computing Improvement Program, o que pode permitir que um usuário autenticado potencialmente consiga escalar privilégios por meio de acesso local. Isso se deve a erros no gerenciamento de privilégios. Recomendações: Para versões anteriores à 2.4.5718, atualize para a versão 2.4.5718 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso local ao Intel Computing Improvement Program para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Kaspersky Virus Removal Tool (KVRT) versões anteriores à 15.0.23.0 **Descrição** O problema está relacionado a um controle de acesso insuficiente, o que poderia permitir que um invasor apagasse o conteúdo de qualquer arquivo no sistema. Isso poderia proporcionar uma oportunidade para a corrupção arbitrária de arquivos. **Recomendações** Para versões anteriores à 15.0.23.0, atualize para a versão 15.0.23.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a arquivos e diretórios confidenciais para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Kaspersky Security Center anteriores à 12 Patch A Versões do Kaspersky Security Center Web Console anteriores à 12 Patch A **Descrição** O problema está relacionado a erros no mecanismo de verificação do caminho para bibliotecas carregadas dinamicamente (DLL), que podem ser explorados para elevar privilégios no sistema. Isso pode permitir que um invasor execute um ataque de sequestro de DLL. **Recomendações** Para versões do Kaspersky Security Center anteriores à 12 Patch A, atualize para a versão 12 Patch A ou posterior para resolver o problema. Para versões do Kaspersky Security Center Web Console anteriores à 12 Patch A, atualize para a versão 12 Patch A ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao mecanismo de carregamento de DLLs vulnerável para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Kaspersky VPN Secure Connection anteriores à 5.0 **Descrição** O problema está relacionado a um controle de acesso insuficiente no instalador, o que poderia permitir que um invasor apagasse qualquer arquivo no sistema. Isso se deve a uma vulnerabilidade no arquivo de instalação que possibilita a exclusão arbitrária de arquivos. **Recomendações** Para versões anteriores à 5.0, atualize para a versão 5.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao instalador para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do HiSuite anteriores à 10.1.0.500 **Descrição** O problema ocorre devido ao carregamento incorreto de um arquivo DLL pelo HiSuite, permitindo que um invasor carregue um arquivo DLL de sua escolha. Isso é resultado de uma vulnerabilidade de sequestro de DLL. **Recomendações** Para versões anteriores à 10.1.0.500, atualize para a versão 10.1.0.500 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso aos arquivos DLL vulneráveis para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado à falta de controle de acesso adequado na política de grupo do Windows, permitindo que um invasor remoto possa elevar seus privilégios e executar código arbitrário usando um aplicativo especialmente criado. Isso pode afetar o sistema, permitindo que invasores causem danos a ele. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Registro do Windows (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade de negação de serviço devido ao tratamento inadequado de operações do sistema de arquivos pelo Registro do Windows. Isso pode ser explorado por um invasor para causar uma negação de serviço ao executar um aplicativo especialmente criado para esse fim. A vulnerabilidade está relacionada ao processamento incorreto de operações do sistema de arquivos, o que pode levar à interrupção do sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Versões do Intel(R) CSME anteriores a 11.8.77, 11.12.77, 11.22.77, 12.0.64, 13.0.32, 14.0.33 Versões do Intel(R) TXE anteriores à 3.1.75 e 4.0.25 Descrição: O problema está relacionado a uma vulnerabilidade de traversal de caminho no subsistema Intel Dynamic Application Loader (DAL) para os softwares Intel Converged Security and Manageability Engine (CSME) e Intel Trusted Execution Engine (TXE). Essa vulnerabilidade pode permitir que um usuário sem privilégios potencialmente cause uma negação de serviço por meio de acesso local. A vulnerabilidade é causada por uma restrição incorreta de acesso a um diretório com acesso limitado. Recomendações: Para versões do Intel(R) CSME anteriores a 11.8.77, 11.12.77, 11.22.77, 12.0.64, 13.0.32, 14.0.33, atualize para a versão 11.8.77 ou posterior, 11.12.77 ou posterior, 11.22.77 ou posterior, 12.0.64 ou posterior, 13.0.32 ou posterior, 14.0.33 ou posterior. Para versões do Intel(R) TXE anteriores à 3.1.75 e 4.0.25, atualize para a versão 3.1.75 ou posterior, 4.0.25 ou posterior. Como solução alternativa temporária, considere restringir o acesso ao subsistema vulnerável até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do Huawei PCManager anteriores à 10.0.1.36 **Descrição** O problema está relacionado ao gerenciamento inadequado de permissões de arquivos específicos, permitindo que invasores locais com baixos níveis de permissão injetem comandos e, potencialmente, causem escalonamento de privilégios. Isso pode ser explorado por invasores para obter acesso com privilégios elevados. **Recomendações** Para versões anteriores à 10.0.1.36, atualize para a versão 10.0.1.36 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a arquivos e diretórios confidenciais para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Android: Android-10 **Descrição** O problema está relacionado a uma possível leitura fora dos limites na função `l2c link process num completed pkts` do arquivo `l2c link.cc`, devido à ausência de uma verificação de limites. Isso pode levar à divulgação de informações locais sem a necessidade de privilégios de execução adicionais. Não é necessária a interação do usuário para a exploração. **Recomendações** Para a versão Android-10, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.