Julio Aviña

**Nome do Software Vulnerável e Versões Afetadas** OKI sPSV Port Manager versão 1.0.41 **Descrição** Um problema de caminho de serviço não Aspas (unquoted service path) existe no serviço `sPSVOpLclSrv`. Isso permite que atacantes locais escalem privilégios ao colocar um arquivo executável malicioso dentro do caminho do diretório não aspas. O arquivo malicioso será executado com privilégios de LocalSystem ao reiniciar o serviço ou o sistema. **Recomendações** Para a versão 1.0.41, certifique-se de que o caminho do serviço para `sPSVOpLclSrv` esteja devidamente entre aspas ou restrinja as permissões de gravação nos diretórios dentro do caminho do serviço para evitar a colocação de executáveis não autorizados.

**Nome do Software Vulnerável e Versões Afetadas** Syncplify.me Server! versão 5.0.37 **Descrição** O serviço SMWebRestServicev5 contém um caminho de serviço não Aspas (unquoted service path), que ocorre quando o caminho do executável de um serviço contém espaços e não está delimitado por aspas. Isso permite que atacantes locais escalem privilégios ao inserir um executável malicioso no caminho do serviço, que é então executado com privilégios de LocalSystem ao reiniciar o serviço ou o sistema. **Recomendações** Para a versão 5.0.37, certifique-se de que o caminho do serviço para o SMWebRestServicev5 esteja devidamente entre aspas no registro do sistema para evitar a execução de binários não autorizados.

**Name of the Vulnerable Software and Affected Versions** iFunbox version 4.2 **Description** iFunbox 4.2 contains a flaw related to an unquoted service path within the Apple Mobile Device Service. This allows local attackers to potentially execute code with elevated privileges. Specifically, attackers can place a malicious executable within the unquoted service path, which then runs with LocalSystem privileges upon service restart. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Wise Care 365 version 5.6.7.568 **Description** The software contains an unquoted service path vulnerability within the WiseBootAssistant service, which operates with LocalSystem privileges. An attacker can leverage this by placing a malicious executable within the service path. Upon service restart, this executable will run with elevated system privileges. **Recommendations** Apply appropriate quoting to the service path to prevent unauthorized execution of malicious files.

**Nome do software vulnerável e versões afetadas** VSO ConvertXtoDvd versão 7.0.0.83 **Descrição** Foi encontrada uma vulnerabilidade crítica na biblioteca avcodec.dll do arquivo ConvertXtoDvd.exe, afetando uma função desconhecida. A manipulação leva a um caminho de pesquisa descontrolado. É necessário que o ataque seja realizado localmente. A exploração foi divulgada ao público e pode estar em uso. O fornecedor foi contatado antecipadamente sobre essa divulgação, mas não respondeu de forma alguma. **Recomendações** Como solução temporária, considere restringir o acesso à biblioteca avcodec.dll para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.