Jorge Manuel Lozano Gómez

**Nome do software vulnerável e versões afetadas** Versões do SugarSync anteriores à 4.1.3 **Descrição** O problema está relacionado a uma vulnerabilidade em caminhos ou itens de pesquisa sem aspas. Essa configuração incorreta poderia permitir que um usuário local não autorizado injetasse código arbitrário no caminho do serviço sem aspas, resultando em escalonamento de privilégios. **Recomendações** Para versões anteriores à 4.1.3, atualize para a versão 4.1.3 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao caminho do serviço para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** HDD Health versões 4.2.0.112 e anteriores **Descrição** Um problema relacionado ao caminho de pesquisa ou a itens sem aspas poderia permitir que um invasor local armazenasse um arquivo executável malicioso dentro do caminho de pesquisa sem aspas, resultando em escalonamento de privilégios. **Recomendações** Para as versões 4.2.0.112 e anteriores, atualize para uma versão posterior à 4.2.0.112 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao caminho de pesquisa para minimizar o risco de exploração.