Highsky333999

**Nome do software vulnerável e versões afetadas** Amazon CloudWatch Agent para Windows, versões até e incluindo a v1.247354 **Descrição** Existe uma vulnerabilidade de escalonamento de privilégios no Amazon CloudWatch Agent para Windows. Quando os usuários iniciam uma reparação do agente, uma janela pop-up é exibida com permissões de SISTEMA. Usuários com acesso administrativo aos hosts afetados podem usar isso para criar um novo prompt de comando como NT AUTHORITYSYSTEM. Para acionar essa vulnerabilidade, o terceiro deve ser capaz de acessar o host afetado e elevar seus privilégios de forma a poder acionar o processo de reparo do agente. Ele também deve ser capaz de instalar as ferramentas necessárias para acionar a vulnerabilidade. Essa vulnerabilidade não afeta o CloudWatch Agent para macOS ou Linux. **Recomendações** Para versões do Amazon CloudWatch Agent para Windows até e incluindo a v1.247354, atualize para a versão 1.247355 para resolver este problema. Não há solução alternativa recomendada, e os usuários afetados devem atualizar a versão instalada do CloudWatch Agent para resolver este problema.