Jagotu

**Name of the Vulnerable Software and Affected Versions** Windows Installer (versões afetadas não especificadas) **Description** O manuseio inadequado de permissões ou privilégios insuficientes no Windows Installer permite que um invasor autorizado eleve privilégios localmente. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Devolutions Server versions 2025.3.14 and earlier **Description** Sensitive user account information is not encrypted in the database. An attacker gaining access to the database can obtain this sensitive information through direct database access. **Recommendations** Update to a version of Devolutions Server later than 2025.3.14.

**Name of the Vulnerable Software and Affected Versions** Devolutions Server versions 2025.3.14.0 and earlier **Description** An issue exists in Devolutions Server where improper access control in several DVLS REST API endpoints allows an authenticated user with view-only permissions to access sensitive connection data. The affected endpoints are not explicitly specified. The vulnerable parameters or variables are not specified. **Recommendations** Update Devolutions Server to a version later than 2025.3.14.0.

**Name of the Vulnerable Software and Affected Versions** Devolutions Server versions prior to 2025.3.15 **Description** An authenticated user can bypass permissions and access entries due to a permission cache poisoning issue in Devolutions Server. **Recommendations** Update Devolutions Server to version 2025.3.15 or later.

**Name of the Vulnerable Software and Affected Versions** Windows Installer (affected versions not specified) **Description** A time-of-check time-of-use (TOCTOU) race condition exists in Windows Installer. This condition can be exploited by an authorized attacker to gain elevated privileges locally. The issue involves a timing flaw where a check is performed on a resource, and then the resource is used, leaving a window for manipulation between the check and the use. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Windows Installer anteriores a setembro de 2025 **Descrição** Uma falha de autenticação fraca no Windows Installer pode permitir que um atacante autorizado eleve privilégios localmente. Este problema foi tratado com uma melhoria de segurança na atualização de segurança do Windows de agosto de 2025 (KB5063878) e atualizações subsequentes, corrigindo a falha de segurança CVE-2025-50173. No entanto, a atualização de agosto de 2025 acionou inadvertidamente solicitações excessivas de Controle de Conta de Usuário (UAC) para usuários não administradores durante operações como instalações de aplicativos, reparos de MSI e habilitação da Área de Trabalho Segura. A atualização de setembro de 2025 modificou o comportamento do prompt do UAC, limitando sua necessidade para certas operações, especificamente reparos de MSI, e forneceu aos administradores de TI a capacidade de desabilitar solicitações do UAC para aplicativos específicos via chaves de registro. A correção inicial para a CVE-2025-50173 visava prevenir a elevação de privilégios por atacantes, mas causou problemas de instalação para usuários não administradores. A atualização de setembro de 2025 reduz as solicitações desnecessárias do UAC para reparos de MSI, exigindo-as apenas se o arquivo MSI contiver ações personalizadas elevadas. **Recomendações** Instale a atualização de segurança do Windows de setembro de 2025 para abordar os problemas de solicitação do UAC e a vulnerabilidade CVE-2025-50173. Para administradores de TI, utilize a nova capacidade de desabilitar solicitações do UAC para aplicativos específicos adicionando as chaves de registro especificadas.

**Name of the Vulnerable Software and Affected Versions** Windows Installer (affected versions not specified) **Description** The issue is related to insecure privilege management in the Windows Installer component of Windows operating systems. It allows an attacker to elevate their privileges to the level of SYSTEM. This can affect the system, potentially leading to unauthorized access or control. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.