Ihack4Falafel

**Nome do software vulnerável e versões afetadas** Trend Micro VPN Proxy One Pro, versões 5.8.1012 e anteriores **Descrição** O problema está relacionado a um ataque de sobrescrita ou criação arbitrária de arquivos, o que pode levar a uma negação de serviço (DoS) local e, em condições específicas, à elevação de privilégios. Também está associado à possibilidade de exclusão de arquivos arbitrários no sistema, permitindo potencialmente que um invasor obtenha privilégios elevados. **Recomendações** Para as versões 5.8.1012 e anteriores, atualize para uma versão superior à 5.8.1012 para resolver o problema. No momento, não há informações sobre medidas de mitigação adicionais para esta vulnerabilidade específica.

Nome do software vulnerável e versões afetadas: Versões do Docker Desktop anteriores à 4.31.0 Descrição: O problema está relacionado a uma falha de configuração na opção de configuração `exec-path` do daemon do Docker, permitindo que um usuário do grupo `docker-users` provoque uma negação de serviço (DoS) no Windows no modo de contêineres do Windows. Isso se deve a um controle de acesso inadequado. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações sobre incidentes reais em que essa falha tenha sido explorada. A vulnerabilidade pode ser explorada por meio da opção de configuração `exec-path` do daemon do Docker, que faz parte da plataforma Docker Desktop para desenvolvimento e entrega de aplicativos em contêineres. Recomendações: Para versões do Docker Desktop anteriores à 4.31.0, atualize para a versão 4.31.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à opção de configuração `exec-path` do daemon do Docker para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Trend Micro VPN versões 5.8.1012 e anteriores Trend Micro VPN Proxy One Pro (versões afetadas não especificadas) **Descrição** O problema está relacionado à resolução incorreta de links antes do acesso a um arquivo no componente DEP Manager do Trend Micro VPN Proxy One Pro para Windows. Isso pode permitir que um invasor eleve seus privilégios sob condições específicas. A vulnerabilidade pode levar à sobrescrita arbitrária de arquivos, resultando em escalonamento de privilégios. **Recomendações** Para as versões 5.8.1012 e anteriores do Trend Micro VPN, atualize para uma versão superior à 5.8.1012 para resolver o problema. Para o Trend Micro VPN Proxy One Pro, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. Como solução alternativa temporária, considere restringir o acesso a arquivos e diretórios confidenciais para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Trend Micro VPN Proxy Pro versões 5.2.1026 e anteriores **Descrição** O problema envolve pastas com permissões excessivamente amplas em um diretório-chave, o que poderia permitir que um invasor local obtivesse escalonamento de privilégios em um sistema afetado. **Recomendações** Para as versões 5.2.1026 e anteriores, considere restringir o acesso ao diretório principal até que uma correção esteja disponível. Como solução temporária, revise e ajuste as permissões das pastas excessivamente permissivas para impedir a escalada de privilégios local. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Extensões de Implantação do Windows AppX (versões afetadas não especificadas) **Descrição** O problema está relacionado ao gerenciamento inadequado de privilégios nas Extensões de Implantação do Windows AppX, permitindo que um invasor autenticado eleve seus privilégios ao executar um aplicativo especialmente criado. Isso poderia resultar no acesso a arquivos do sistema. A atualização de segurança corrige a forma como as Extensões de Implantação do AppX gerenciam privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** KioWare Server versions 4.9.6 and older **Description** The issue concerns weak folder permissions in the default installation directory, granting any user full access to the directory and its sub-folders. Additionally, a service called KWSService runs as Localsystem, allowing any user to potentially escalate privileges to NT AUTHORITYSYSTEM by substituting the service's binary with a malicious one. **Recommendations** For KioWare Server versions 4.9.6 and older, consider restricting access to the installation directory and its sub-folders to prevent unauthorized modifications. As a temporary workaround, monitor the KWSService for any suspicious activity and consider disabling it until a patch is available. Restrict access to the service's binary to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Seqrite End Point Security version 7.4 **Description** The issue allows local users to gain privileges by replacing an executable file with a Trojan horse, due to the "Everyone: (F)" permission for %PROGRAMFILES%SeqriteSeqrite. **Recommendations** For Seqrite End Point Security version 7.4, consider restricting access to the %PROGRAMFILES%SeqriteSeqrite directory to prevent local users from replacing executable files. As a temporary workaround, monitor the directory for any unauthorized changes to executable files until a patch is available.

**Name of the Vulnerable Software and Affected Versions** PCProtect Anti-Virus version 4.8.35 **Description** The issue allows local users to gain privileges by replacing an executable file with a Trojan horse due to "Everyone: (F)" permission for %PROGRAMFILES(X86)%PCProtect. **Recommendations** For PCProtect Anti-Virus version 4.8.35, consider restricting access to the %PROGRAMFILES(X86)%PCProtect directory to prevent local users from replacing executable files until a patch is available.

**Name of the Vulnerable Software and Affected Versions** MediaComm Zip-n-Go versions prior to 4.95 **Description** The issue is related to a buffer overflow that can be triggered by a crafted file. **Recommendations** For versions prior to 4.95, update to version 4.95 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Easy File Sharing (EFS) Web Server version 7.2 **Description** The issue is related to a stack-based buffer overflow that allows remote attackers to execute arbitrary code. This can be achieved by sending a malicious login request to the 'forum.ghp' endpoint. **Recommendations** For Easy File Sharing (EFS) Web Server version 7.2, consider disabling the login functionality to the 'forum.ghp' endpoint until a patch is available. Restrict access to this endpoint to minimize the risk of exploitation.