H0Mbre

**Nome do software vulnerável e versões afetadas** FinalWire AIRDA Extreme versões 7.00.6700 e anteriores AIDA64 Engineer versões 7.00.6700 e anteriores AIDA64 Business versões 7.00.6700 e anteriores AIDA64 Network Audit versões 7.00.6700 e anteriores **Descrição** Uma vulnerabilidade no software mencionado permite que um invasor local eleve privilégios por meio da chamada `DeviceIoControl` associada a componentes como `MmMapIoSpace`, `IoAllocateMdl`, `MmBuildMdlForNonPagedPool` ou `MmMapLockedPages`. **Recomendações** Para as versões 7.00.6700 e anteriores do FinalWire AIRDA Extreme, AIDA64 Engineer, AIDA64 Business e AIDA64 Network Audit, considere desativar a chamada `DeviceIoControl` associada aos componentes vulneráveis como uma solução temporária até que um patch esteja disponível. Restrinja o acesso aos componentes `MmMapIoSpace`, `IoAllocateMdl`, `MmBuildMdlForNonPagedPool` e `MmMapLockedPages` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do SiSoftware SANDRA anteriores à v31.67 **Descrição** Uma falha no SiSoftware SANDRA permite que um invasor obtenha privilégios elevados por meio de um buffer manipulado enviado ao driver do kernel usando a API DeviceIoControl do Windows. **Recomendações** Para versões do SiSoftware SANDRA anteriores à v31.67, atualize para uma versão posterior à v31.66 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao driver do kernel para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** MSI Dragon Center versão 2.0.104.0 **Descrição** O problema está relacionado ao driver MODAPI.sys no software MSI Dragon Center, que permite que usuários com privilégios limitados acessem a memória do kernel. Isso poderia permitir que um invasor elevasse seus privilégios. A vulnerabilidade pode ser explorada por meio de uma chamada IOCTL 0x9c406104 maliciosamente criada, que fornece o recurso MmMapIoSpace para mapear a memória física. **Recomendações** Para o MSI Dragon Center versão 2.0.104.0, considere desativar o driver MODAPI.sys como uma solução temporária até que um patch esteja disponível. Restrinja o acesso à chamada IOCTL 0x9c406104 para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.