Ken Kitahara

**Nome do Software Vulnerável e Versões Afetadas** Windows SDK (versões afetadas não especificadas) **Descrição** O problema está relacionado ao controle de acesso inadequado no Windows SDK, permitindo que um atacante autorizado eleve privilégios localmente. Não há informações fornecidas sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais nos quais este problema foi explorado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do SKYSEA Client View da versão 16.100 até a versão 19.2 **Descrição** Existe uma vulnerabilidade de controle de acesso inadequado em uma pasta específica do software. Essa vulnerabilidade pode ser explorada por um usuário que consiga fazer login no PC onde o cliente Windows do produto está instalado, permitindo que ele coloque um arquivo arbitrário na pasta específica. Se o arquivo for um arquivo DLL especialmente criado, código arbitrário poderá ser executado com privilégios de SISTEMA. **Recomendações** Para as versões do SKYSEA Client View da Ver.16.100 até a Ver.19.2, atualize para a versão Ver.19.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à pasta específica para minimizar o risco de exploração.