Ido Hoorvitch

**Nome do software vulnerável e versões afetadas** IBM SPSS Statistics para Windows, versões 24.0 a 28.0 **Descrição** A vulnerabilidade permite que um usuário local provoque uma negação de serviço ao gravar arquivos arbitrários em diretórios protegidos por administrador no sistema. **Recomendações** Para as versões 24.0 a 28.0, considere restringir o acesso de gravação aos diretórios protegidos por administrador para impedir a gravação de arquivos arbitrários até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** IBM SPSS Modeler Subscription Installer (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade no IBM SPSS Modeler Subscription Installer que permite que um usuário com permissão para criar links simbólicos grave arquivos arbitrários em outro caminho protegido durante a instalação do produto. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.