Francescoraimondi

Nome do Software Vulnerável e Versões Afetadas: Versões do Wazuh anteriores à 4.9.0 Descrição: O problema está relacionado a um controle de acesso inadequado no agente Wazuh para Windows, permitindo que um usuário malicioso local explore potencialmente esta vulnerabilidade ao inserir um arquivo DLL especialmente elaborado na pasta de instalação ou ao substituir o próprio binário executável do serviço por um malicioso. Isso pode resultar na elevação de privilégios a partir de um usuário com baixos privilégios, obtendo execução de código sob o contexto de NT AUTHORITYSYSTEM. Muitas DLLs são carregadas a partir da pasta de instalação e, ao criar uma DLL maliciosa que exporta as funções de uma legítima, é possível elevar privilégios. Recomendações: Para versões anteriores à 4.9.0, atualize para a versão 4.9.0 para corrigir o problema. Como medida temporária, considere restringir o acesso à pasta de instalação para minimizar o risco de exploração. Evite utilizar caminhos de instalação não padrão e garanta que uma ACL adequada seja aplicada à pasta de instalação.

**Nome do software vulnerável e versões afetadas** Versões do GLPI Agent anteriores à 1.7.2 **Descrição** Um usuário local pode modificar o código do GLPI-Agent ou as DLLs utilizadas para alterar a lógica do agente e, potencialmente, obter privilégios mais elevados. **Recomendações** Para versões anteriores à 1.7.2, atualize para o GLPI-Agent 1.7.2 para receber uma correção. Como solução alternativa temporária, considere usar a pasta de instalação padrão, o que permite que a pasta instalada seja automaticamente protegida pelo sistema.