Gunp4Ng

**Nome do Software Vulnerável e Versões Afetadas** SevenCs ORCA G2 versão 2.0.1.35 (EC2007 Kernel v5.22) **Descrição** Existe uma falha na qual um Descritor de Segurança sem uma DACL configurada explicitamente é aplicado a um objeto de dispositivo pelo processo `regService`, que opera com privilégios de SYSTEM. Isso poderia permitir que um atacante realizasse operações brutas de disco não autorizadas, potencialmente levando à interrupção do sistema e à exposição de dados sensíveis, além de poder facilitar o escalonamento de privilégios local. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.