Florian Hansemann

**Nome do software vulnerável e versões afetadas** Versões do Ivanti DSM Remote anteriores à 6.3.1.1862 **Descrição** A vulnerabilidade permite que usuários locais iniciem processos com privilégios elevados devido a um caminho de serviço sem aspas. **Recomendações** Para versões anteriores à 6.3.1.1862, atualize para uma versão que contenha uma correção para esta vulnerabilidade, a fim de impedir que usuários locais iniciem processos com privilégios elevados.

**Nome do software vulnerável e versões afetadas** Fujitsu PlugFree Network versões 7.3.0.3 e anteriores **Descrição** O problema está relacionado a um caminho de serviço sem aspas no software PFNService.exe, o que poderia permitir que um invasor local potencialmente escalasse privilégios até o nível do sistema. **Recomendações** Para as versões 7.3.0.3 e anteriores do Fujitsu PlugFree Network, atualize para uma versão posterior à 7.3.0.3 para resolver o problema. No momento, não há informações sobre outras correções específicas para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Wordline HIDCCEMonitorSVC anteriores à 5.2.4.3 **Descrição** A vulnerabilidade permite que invasores elevem privilégios até o nível do sistema devido a um caminho de serviço sem aspas no software afetado. **Recomendações** Para versões anteriores à 5.2.4.3, atualize para a versão 5.2.4.3 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Remote Desktop Commander Suite Agent anteriores à 4.8 **Descrição** A vulnerabilidade permite que invasores elevem privilégios até o nível do sistema devido a um caminho de serviço sem aspas. **Recomendações** Para versões anteriores à 4.8, atualize para a versão 4.8 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas: Versões do Sophos Intercept X Advanced anteriores à 2.0.23 Versões do Sophos Intercept X Advanced for Server anteriores à 2.0.23 Versões do Sophos Exploit Prevention anteriores à 3.8.3 Descrição: Um administrador local poderia explorar uma vulnerabilidade no caminho do serviço sem aspas no componente HMPA para impedir que o serviço HMPA fosse iniciado, apesar da proteção contra adulterações. Recomendações: Para versões do Sophos Intercept X Advanced anteriores à 2.0.23, atualize para a versão 2.0.23 ou posterior. Para versões do Sophos Intercept X Advanced for Server anteriores à 2.0.23, atualize para a versão 2.0.23 ou posterior. Para versões do Sophos Exploit Prevention anteriores à 3.8.3, atualize para a versão 3.8.3 ou posterior.

**Nome do software vulnerável e versões afetadas** Panda Agent versões 1.16.11 e anteriores Panda Adaptive Defense 360 versões 8.0.17 e anteriores **Descrição** A vulnerabilidade permite que um invasor obtenha privilégios elevados por meio de um arquivo DLL criado com intenção maliciosa. Isso é feito através do sequestro de DLL no software afetado. **Recomendações** Para as versões 1.16.11 e anteriores do Panda Agent, atualize para uma versão posterior à 1.16.11 para resolver o problema. Para as versões 8.0.17 e anteriores do Panda Adaptive Defense 360, atualize para uma versão posterior à 8.0.17 para resolver o problema. Como solução alternativa temporária, considere restringir o uso de arquivos DLL potencialmente vulneráveis até que um patch esteja disponível.