Filip_Dragovic

Nome do Software Vulnerável e Versões Afetadas: Microsoft PC Manager (versões afetadas não especificadas) Descrição: O problema está relacionado ao controle de acesso inadequado no Microsoft PC Manager, permitindo que um atacante autorizado eleve privilégios localmente. Isso pode levar a uma vulnerabilidade de escalonamento de privilégio local. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Windows anteriores a 8 de julho de 2025 **Descrição** Existe uma vulnerabilidade de resolução inadequada de links no Serviço Windows Update antes do acesso ao arquivo. Isso permite que um atacante autorizado eleve privilégios localmente. A vulnerabilidade afeta clientes Windows 10 e Windows 11 com pelo menos dois discos rígidos. O serviço `wuauserv` está envolvido, e a vulnerabilidade refere-se ao tratamento incorreto de links simbólicos durante o acesso ao arquivo, potencialmente permitindo a exclusão arbitrária de arquivos e o escalonamento de privilégios. **Recomendações** Atualize seus sistemas para a versão mais recente disponível antes de 8 de julho de 2025 para corrigir esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Avira Prime (affected versions not specified) **Description** The issue is related to the Avira Spotlight Service in Avira Prime, which incorrectly handles symbolic links before accessing a file. This can be exploited by a local attacker to escalate privileges and execute arbitrary code in the context of SYSTEM. The attacker must first obtain the ability to execute low-privileged code on the target system. The vulnerability allows an attacker to create a symbolic link and abuse the service to delete a file, leading to privilege escalation. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** G Data Total Security (affected versions not specified) **Description** This issue allows local attackers to escalate privileges on affected installations of G Data Total Security. An attacker must first obtain the ability to execute low-privileged code on the target system in order to exploit this issue. The specific flaw exists within the GDBackupSvc service, where an attacker can create a symbolic link to abuse the service and create a file with a permissive DACL, potentially leading to privilege escalation and execution of arbitrary code in the context of SYSTEM. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this issue.

**Name of the Vulnerable Software and Affected Versions** Check Point ZoneAlarm Extreme Security (affected versions not specified) **Description** This issue allows local attackers to escalate privileges on affected installations. The flaw exists within the Forensic Recorder service, where an attacker can create a symbolic link to abuse the service and overwrite arbitrary files, potentially executing arbitrary code in the context of SYSTEM. An attacker must first obtain the ability to execute low-privileged code on the target system to exploit this issue. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.