Florens Schneider

**Nome do software vulnerável e versões afetadas** Versões do Spectrum Power 7 anteriores à V24Q3 **Descrição** Foi identificada uma vulnerabilidade no produto afetado, que contém vários binários SUID de propriedade do usuário root. Isso poderia permitir que um invasor local autenticado escalasse privilégios. O problema está relacionado à atribuição incorreta de privilégios por meio da execução de binários SUID. **Recomendações** Para versões anteriores à V24Q3, considere restringir o acesso aos binários SUID de propriedade do root como uma solução temporária até que um patch esteja disponível. Além disso, revise e ajuste os privilégios atribuídos a esses binários para evitar possíveis explorações. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.