Kharosx0

**Nome do software vulnerável e versões afetadas** Trend Micro Password Manager (Consumer) versão 5.0.0.1266 e anteriores **Descrição** A vulnerabilidade permite que um invasor local com privilégios baixos exclua o conteúdo de uma pasta arbitrária com privilégios de SYSTEM, o que pode ser usado para escalar privilégios na máquina afetada. **Recomendações** Para o Trend Micro Password Manager (Consumer) versão 5.0.0.1266 e anteriores, atualize para uma versão superior à 5.0.0.1266 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a pastas confidenciais para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Trend Micro Worry-Free Business Security Server (versões afetadas não especificadas) **Descrição** Uma falha de segurança relacionada à divulgação de informações por leitura fora dos limites pode permitir que um invasor local envie dados inválidos para um pipe nomeado específico e cause a falha do servidor. Para explorar essa falha, o invasor deve primeiro obter a capacidade de executar código com privilégios reduzidos no sistema alvo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa falha.

**Nome do software vulnerável e versões afetadas** TeamViewer (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que invasores locais divulguem informações confidenciais em instalações afetadas do TeamViewer. Para explorar essa vulnerabilidade, o invasor deve primeiro obter a capacidade de executar código com privilégios reduzidos no sistema alvo. A falha específica existe no serviço TeamViewer. O problema decorre da falta de validação adequada dos dados fornecidos pelo usuário, o que pode resultar em uma leitura além do fim de uma matriz alocada. Um invasor pode aproveitar isso em conjunto com outras vulnerabilidades para executar código arbitrário no contexto do SYSTEM. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Bitdefender GravityZone versões 7.1.2.33 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de resolução incorreta de links antes do acesso ao arquivo (“Link Following”) no componente EPAG do Bitdefender Endpoint Security Tools para Windows. Isso permite que um invasor local provoque uma negação de serviço. **Recomendações** Para as versões 7.1.2.33 e anteriores do Bitdefender GravityZone, atualize para uma versão posterior à 7.1.2.33 para resolver o problema. Como solução temporária, considere restringir o acesso ao componente EPAG até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Trend Micro Apex One, versão 10.0 SP1 Trend Micro Apex One as a Service, versão 10.0 SP1 Trend Micro Worry-Free Business Security, versão 10.0 SP1 **Descrição** Um problema de estouro de buffer baseado em pilha pode permitir que um invasor local eleve privilégios nas instalações afetadas. Para explorar essa vulnerabilidade, o invasor deve primeiro obter a capacidade de executar código com privilégios baixos no sistema alvo. **Recomendações** Para o Trend Micro Apex One versão 10.0 SP1, atualize para uma versão que inclua uma correção para esta vulnerabilidade. Para o Trend Micro Apex One as a Service versão 10.0 SP1, atualize para uma versão que inclua uma correção para esta vulnerabilidade. Para o Trend Micro Worry-Free Business Security versão 10.0 SP1, atualize para uma versão que inclua uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: McAfee Agent para Windows, versões anteriores à 5.7.4 Descrição: O problema está relacionado a um controle de acesso inadequado no processo de reparo, permitindo que um invasor local execute um ataque de pré-carregamento de DLL usando DLLs não assinadas. Isso resulta em elevação de privilégios e na capacidade de executar código arbitrário como usuário do sistema. A vulnerabilidade ocorre porque um diretório temporário usado no processo de reparo não está protegido corretamente e a assinatura da DLL não é verificada. Recomendações: Para versões anteriores à 5.7.4, atualize para a versão 5.7.4 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao diretório temporário usado no processo de reparo para minimizar o risco de exploração. Além disso, certifique-se de que todas as DLLs usadas pelo McAfee Agent para Windows estejam devidamente assinadas e validadas para impedir que DLLs não assinadas sejam carregadas.

**Nome do software vulnerável e versões afetadas: Trend Micro Apex One (versões afetadas não especificadas) Trend Micro Apex One as a Service (versões afetadas não especificadas) Trend Micro Worry-Free Business Security Services (versões afetadas não especificadas) Descrição: Um problema de escalonamento de privilégios devido à atribuição incorreta de permissões pode permitir que um invasor modifique um script específico antes de sua execução. Para explorar essa vulnerabilidade, o invasor deve primeiro obter a capacidade de executar código com privilégios reduzidos no sistema alvo. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Trend Micro Apex One (versões afetadas não especificadas) Trend Micro Apex One as a Service (versões afetadas não especificadas) OfficeScan XG SP1 (versões afetadas não especificadas) **Descrição** O problema está relacionado a um controle de acesso inadequado em um arquivo confidencial, o que poderia permitir que um invasor local elevasse privilégios nas instalações afetadas. Para explorar essa vulnerabilidade, o invasor deve primeiro obter a capacidade de executar código com privilégios reduzidos no sistema alvo. **Recomendações** Para o Trend Micro Apex One, considere restringir o acesso a arquivos confidenciais até que uma correção esteja disponível. Para o Trend Micro Apex One as a Service, considere implementar controles de segurança adicionais para impedir a execução de código com privilégios baixos. Para o OfficeScan XG SP1, considere desativar quaisquer recursos que possam permitir a escalada de privilégios até que uma correção seja fornecida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Foxit Reader versão 10.0.0.35798 **Descrição** Esta vulnerabilidade permite que invasores locais elevem privilégios nas instalações afetadas. Para explorar essa vulnerabilidade, o invasor deve primeiro obter a capacidade de executar código com privilégios baixos no sistema alvo. A falha específica está no tratamento dos arquivos de configuração usados pelo Serviço de Atualização do Foxit Reader. A vulnerabilidade resulta de permissões incorretas definidas em um recurso usado pelo serviço. Um invasor pode aproveitar essa vulnerabilidade para elevar privilégios e executar código no contexto do SYSTEM. **Recomendações** Para o Foxit Reader versão 10.0.0.35798, considere desativar o Serviço de Atualização do Foxit Reader até que um patch esteja disponível para impedir a exploração. Restrinja o acesso aos arquivos de configuração usados pelo serviço para minimizar o risco de escalonamento de privilégios. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Trend Micro Apex One (versões afetadas não especificadas) **Descrição** Um invasor local pode manipular a opção de desativação do agente de segurança para obter escalonamento de privilégios e execução de código. O invasor deve primeiro obter a capacidade de executar código com privilégios reduzidos no alvo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Trend Micro Apex One (versões afetadas não especificadas) Worry-Free Business Security 10.0 SP1 (versões afetadas não especificadas) Worry-Free Business Security Services no macOS (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade pode permitir que um invasor manipule um determinado arquivo binário para carregar e executar um script a partir de uma pasta gravável pelo usuário, o que, por sua vez, permitiria a execução de código arbitrário como root. Para explorar essa vulnerabilidade, o invasor deve primeiro obter a capacidade de executar código com privilégios reduzidos no sistema alvo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Trend Micro Apex One (versões afetadas não especificadas) Worry-Free Business Security 10.0 SP1 Worry-Free Business Security Services (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade pode permitir que um invasor manipule uma DLL, causando uma leitura fora dos limites que causa falha em vários processos no produto. O invasor deve primeiro obter a capacidade de executar código com privilégios baixos no sistema de destino para explorar essa vulnerabilidade. **Recomendações** Para o Trend Micro Apex One, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. Para o Worry-Free Business Security 10.0 SP1, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Para o Worry-Free Business Security Services, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Trend Micro Apex One anteriores à 1909 (Compilação do SO 18363.719) Trend Micro Worry-Free Business Security 10.0 SP1 Trend Micro OfficeScan (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade nos produtos da Trend Micro pode permitir que um invasor manipule uma pasta específica do produto, desativando temporariamente a segurança e potencialmente levando à escalada de privilégios por meio do abuso de uma função específica do Windows. O invasor deve primeiro obter a capacidade de executar código com privilégios baixos no sistema alvo. O problema está relacionado ao controle de acesso insuficiente à pasta “Misc”. **Recomendações** Para versões do Trend Micro Apex One anteriores à 1909 (Build do SO 18363.719), atualize para a versão 1909 (Build do SO 18363.719) ou posterior para resolver o problema. Para o Trend Micro Worry-Free Business Security 10.0 SP1, considere restringir o acesso à pasta “Misc” como uma solução temporária até que um patch esteja disponível. Para o Trend Micro OfficeScan, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Trend Micro Apex One (versões afetadas não especificadas) Trend Micro OfficeScan XG SP1 (versões afetadas não especificadas) Trend Micro Worry-Free Business Security 10 SP1 (versões afetadas não especificadas) Trend Micro Worry-Free Business Security Services (versões afetadas não especificadas) Microsoft Windows (versões anteriores à 1909, compilação do SO 18363.719) **Descrição** Uma vulnerabilidade nos produtos Trend Micro mencionados no Microsoft Windows pode permitir que um invasor crie um link físico para qualquer arquivo no sistema, levando potencialmente à escalada de privilégios e à execução de código. O invasor deve primeiro obter a capacidade de executar código com privilégios baixos no sistema alvo. O problema está relacionado ao controle de acesso insuficiente no componente Security Agent dos produtos Trend Micro afetados. **Recomendações** Para o Trend Micro Apex One, considere restringir o acesso a arquivos e diretórios confidenciais até que uma correção esteja disponível. Para o Trend Micro OfficeScan XG SP1, desative temporariamente quaisquer recursos que possam permitir a criação de links físicos para arquivos do sistema. Para o Trend Micro Worry-Free Business Security 10 SP1, evite usar o componente Security Agent até que o problema seja resolvido. Para o Trend Micro Worry-Free Business Security Services, restrinja o acesso ao componente vulnerável para minimizar o risco de exploração. Para versões do Microsoft Windows anteriores à 1909 (Build do SO 18363.719), atualize para a versão 1909 ou posterior para mitigar o risco de h