Jacob Paullus

**Nome do software vulnerável e versões afetadas** Lakeside Software SysTrack LsiAgent Installer versão 10.7.8 **Descrição** O problema é uma vulnerabilidade de escalonamento de privilégios local que permite que invasores obtenham acesso no nível do sistema (SYSTEM). Essa falha está presente no SysTrack LsiAgent Installer para Windows. A vulnerabilidade foi descoberta e relatada pela Mandiant, e foi explorada devido a falhas no processo de reparo do MSI. **Recomendações** Para a versão 10.7.8, atualize para a versão 11.0 para mitigar o risco. Como solução temporária, considere restringir o acesso ao instalador vulnerável até que um patch seja aplicado. Evite usar o SysTrack LsiAgent Installer para Windows vulnerável até que o problema seja resolvido.