Fabian Duschek

**Nome do Software Vulnerável e Versões Afetadas** G DATA Security Client (versões afetadas não especificadas) **Descrição** O problema está relacionado à atribuição incorreta de privilégios a diretórios no G DATA Security Client, permitindo que um atacante local, sem privilégios, realize elevação de privilégios nas instalações afetadas. Isso é feito ao colocar um executável arbitrário em um diretório com permissão de escrita global, o que resulta na execução pelo serviço SetupSVC.exe no contexto de SYSTEM. Não foram fornecidas informações sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions: G DATA Management Server versions are not explicitly specified in the provided sources. Description: The issue is related to incorrect assignment of privileges of temporary files in the update mechanism, allowing a local, unprivileged attacker to escalate privileges by placing a crafted ZIP archive in a globally writable directory. This results in arbitrary file write in the context of SYSTEM. Recommendations: No specific versions of G DATA Management Server are mentioned, thus no explicit recommendations can be provided based on the given data.