Julian Horoszkiewicz

Nome do Software Vulnerável e Versões Afetadas: Instaladores de driver da Brother para Windows (versões afetadas não especificadas) Descrição: O problema refere-se a uma vulnerabilidade de escalonamento de privilégio nos instaladores de driver da Brother para Windows. Se explorada, um programa arbitrário pode ser executado com privilégio administrativo. Relata-se que um grande número de modelos de dispositivo são afetados, com uma fonte mencionando 1077 modelos afetados. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Mitel MiCollab versões 9.7.1.110 e anteriores MiVoice Business Solution Virtual Instance (MiVB SVI) versão 1.0.0.25 Descrição: Uma vulnerabilidade no Desktop Client pode permitir que um invasor autenticado realize um ataque de escalonamento de privilégios devido a uma validação inadequada de arquivos. Isso poderia permitir que um invasor executasse código arbitrário com privilégios elevados. O problema está relacionado a um controle de acesso insuficiente, o que pode permitir que um invasor contorne restrições de segurança, eleve privilégios e execute código arbitrário. Recomendações: Para as versões 9.7.1.110 e anteriores do Mitel MiCollab, atualize para uma versão posterior à 9.7.1.110 para resolver o problema. Para a MiVoice Business Solution Virtual Instance (MiVB SVI) versão 1.0.0.25, atualize para uma versão posterior à 1.0.0.25 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a arquivos e diretórios confidenciais para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Thales SafeNet Sentinel HASP LDK anteriores à 9.16 **Descrição** Uma falha no instalador do Thales SafeNet Sentinel HASP LDK no Windows permite que um invasor eleve seus privilégios por meio de acesso local. **Recomendações** Para versões anteriores à 9.16, atualize para a versão 9.16 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso local ao sistema até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Thesycon Software Solutions Gmbh & Co. KG TUSBAudio, versões anteriores à 5.68.0 **Descrição** Uma falha nos instaladores baseados em MSI do TUSBAudio permite que um invasor local execute código arbitrário por meio do modo de reparo do msiexec.exe. Isso possibilita que um invasor local possa, potencialmente, escalar privilégios. **Recomendações** Para versões anteriores à 5.68.0, atualize para a versão 5.68.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao modo de reparo do msiexec.exe até que um patch seja aplicado.

**Name of the Vulnerable Software and Affected Versions** Unity Parsec versions prior to 9 Parsec Loader versions prior to 9 **Description** The issue is a Time-of-check-to-time-of-use (TOCTOU) race condition that allows local attackers to escalate privileges to SYSTEM if Parsec was installed in "Per User" mode. The application intentionally launches DLLs from a user-owned directory but intended to always perform integrity verification of those DLLs. **Recommendations** For Unity Parsec versions prior to 9, update to version 9 to resolve the issue. For Parsec Loader versions prior to 9, update to version 9 to resolve the issue. As a temporary workaround, consider restricting access to the user-owned directory where the DLLs are launched to minimize the risk of exploitation.

**Nome do software vulnerável e versões afetadas** Gazie versão 7.32 **Descrição** Foi identificada uma falha de segurança em que a instalação do Gazie não protege adequadamente seu próprio arquivo /setup/install/setup.php. Isso permite o acesso não autorizado ao arquivo, o que pode ser explorado para incluir arquivos PHP arbitrários usando o parâmetro POST `hidden req`. **Recomendações** Para a versão 7.32 do Gazie, considere remover ou restringir o acesso ao arquivo /setup/install/setup.php para impedir o acesso não autorizado e a possível inclusão arbitrária de arquivos PHP. Como solução temporária, restrinja o acesso a este arquivo até que uma correção adequada esteja disponível.

**Name of the Vulnerable Software and Affected Versions** HP ArcSight Logger versions prior to 6.0 P2 **Description** The issue allows remote attackers to obtain access via a brute-force approach due to the lack of limitation on attempts to authenticate to the SOAP interface. **Recommendations** For HP ArcSight Logger versions prior to 6.0 P2, update to version 6.0 P2 or later to resolve the issue. As a temporary workaround, consider restricting access to the SOAP interface to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** CA Release Automation versions prior to 4.7.1 b448 **Description** A cross-site scripting (XSS) issue allows remote attackers to inject arbitrary web script or HTML. This can be achieved via unspecified vectors. **Recommendations** For versions prior to 4.7.1 b448, update to version 4.7.1 b448 or later to resolve the issue.