Ilias Dimopoulos

**Nome do software vulnerável e versões afetadas** Versões do Splunk Enterprise anteriores à 8.1.1 **Descrição** Uma configuração incorreta no caminho padrão do nó permite a escalada de privilégios local de um usuário com privilégios inferiores para o usuário Splunk. Este problema afeta o Splunk Enterprise no Windows. **Recomendações** Para versões anteriores à 8.1.1, atualize para a versão 8.1.1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao caminho padrão do nó para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Microsoft Visual Studio (versões afetadas não especificadas) **Descrição** O problema está relacionado a restrições de acesso insuficientes no Microsoft Visual Studio, permitindo que um invasor contorne as restrições de segurança e eleve seus privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: ESET NOD32 Antivirus versões 13.2 e anteriores ESET Internet Security versões 13.2 e anteriores ESET Smart Security versões 13.2 e anteriores ESET Smart Security Premium versões 13.2 e anteriores ESET Endpoint Antivirus versões 7.3 e anteriores ESET Endpoint Security versões 7.3 e anteriores ESET NOD32 Antivirus Business Edition versões 7.3 e anteriores ESET Smart Security Business Edition versões 7.3 e anteriores ESET File Security for Microsoft Windows Server versões 7.2 e anteriores ESET Mail Security for Microsoft Exchange Server versões 7.2 e anteriores ESET Mail Security for IBM Domino versões 7.2 e anteriores ESET Security for Kerio versões 7.2 e anteriores ESET Security for Microsoft SharePoint Server versões 7.2 e anteriores Descrição: Um usuário local (autenticado) com privilégios limitados pode explorar uma falha no instalador da ESET para conseguir a substituição (exclusão) arbitrária de qualquer arquivo por meio de um link simbólico, devido a permissões inseguras. A possibilidade de explorar essa vulnerabilidade é limitada e só pode ocorrer durante a fase de instalação dos produtos ESET. Além disso, a exploração só pode ser bem-sucedida quando o recurso de Autodefesa estiver desativado. Recomendações: Para o ESET NOD32 Antivirus versões 13.2 e anteriores, atualize para uma versão superior à 13.2. Para o ESET Internet Security versões 13.2 e anteriores, atualize para uma versão superior à 13.2. Para o ESET Smart Security versões 13.2 e anteriores, atualize para uma versão superior à 13.2. Para o ESET Smart Security Premium versões

**Nome do software vulnerável e versões afetadas** IBM QRadar, versões 7.2.0 a 7.2.9 **Descrição** A vulnerabilidade permite que um usuário autenticado desative o serviço Wincollect, o que poderia ajudar um invasor a contornar mecanismos de segurança em ataques futuros. **Recomendações** Para as versões 7.2.0 a 7.2.9 do IBM QRadar, considere restringir o acesso ao serviço Wincollect para impedir sua desativação até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** IBM QRadar, versões 7.2.0 a 7.2.9 **Descrição** A vulnerabilidade permite que um usuário autenticado sobrescreva ou exclua arquivos arbitrários devido a uma falha após a instalação do WinCollect. **Recomendações** Para as versões 7.2.0 a 7.2.9 do IBM QRadar, atualize para uma versão que corrija a falha, a fim de impedir que usuários autenticados sobrescrevam ou excluam arquivos arbitrários.

**Nome do software vulnerável e versões afetadas** Versões do Bitdefender Antivirus Free anteriores à 1.0.17.178 **Descrição** Uma vulnerabilidade no tratamento inadequado de links simbólicos pode permitir que um usuário sem privilégios substitua um arquivo em quarentena e o restaure em um local com privilégios. **Recomendações** Para versões anteriores à 1.0.17.178, atualize para a versão 1.0.17.178 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a arquivos em quarentena para evitar possíveis explorações.

**Name of the Vulnerable Software and Affected Versions** Popup Maker plugin versions prior to 1.8.13 **Description** An issue allows an unauthenticated attacker to partially control the arguments of the `do action` function, invoking certain `popmake ` or `pum ` methods. This can be used to control content and delivery of the support debug text file, `popmake-system-info.txt`. **Recommendations** For versions prior to 1.8.13, update to version 1.8.13 or later to resolve the issue.