Johannes Hatting

**Name of the Vulnerable Software and Affected Versions** Dell Alienware Command Center versions 5.5.37.0 and prior **Description** The issue is related to improper input validation. A local authenticated malicious user could potentially send malicious input to a named pipe in order to elevate privileges on the system. **Recommendations** For versions 5.5.37.0 and prior, consider restricting access to the named pipe until a patch is available. As a temporary workaround, limit the privileges of users who have access to the system to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Dell Command | Integration Suite para System Center, versões anteriores à 6.2.0 **Descrição** A vulnerabilidade permite que um usuário mal-intencionado autenticado localmente possa, potencialmente, realizar uma gravação arbitrária de arquivos como sistema, devido a uma vulnerabilidade de gravação arbitrária de arquivos. **Recomendações** Para versões anteriores à 6.2.0, atualize para a versão 6.2.0 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Atlassian Companion App anteriores à 1.0.0 **Descrição** O problema diz respeito a uma vulnerabilidade de caminho de pesquisa não confiável na funcionalidade de edição de arquivos do Atlassian Companion App. Essa vulnerabilidade permite que invasores locais façam com que o aplicativo execute um executável diferente no lugar do cmd.exe do aplicativo. **Recomendações** Para versões anteriores à 1.0.0, atualize para a versão 1.0.0 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Atlassian Companion App anteriores à 1.0.0 **Descrição** O problema diz respeito à funcionalidade de download de arquivos no Atlassian Companion App, que permite que invasores remotos que controlam uma instância conectada do Confluence Server executem arquivos .exe arbitrários. Isso se deve a uma falha no mecanismo de proteção. **Recomendações** Para versões anteriores à 1.0.0, atualize para a versão 1.0.0 ou posterior para resolver o problema.