Erwin Chan

**Nome do software vulnerável e versões afetadas** Aplicativo Palo Alto Networks GlobalProtect para Windows (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade de escalonamento de privilégios no aplicativo GlobalProtect em dispositivos Windows permite que um usuário local execute programas com privilégios elevados. A exploração requer que o usuário local explore com sucesso uma condição de corrida. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** AnyDesk versão 7.0.9 **Descrição** A vulnerabilidade permite que um usuário local obtenha privilégios de SISTEMA por meio de um link simbólico. Isso é possível porque o usuário pode gravar em sua própria pasta %APPDATA%, usada para ad.trace e chat, mas o produto é executado como SISTEMA ao gravar dados da sala de chat nessa pasta. **Recomendações** Para a versão 7.0.9 do AnyDesk, considere restringir o acesso à pasta %APPDATA% para impedir que os usuários criem links simbólicos que possam levar à escalada de privilégios. Como solução temporária, considere desativar a funcionalidade de chat até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.