L4Ys

**Nome do Software Vulnerável e Versões Afetadas** Trend Micro Apex One (versões afetadas não especificadas) Trend Micro Apex One as a Service (versões afetadas não especificadas) **Description** Um problema de validação de origem no agente Apex One/SEP permite que um invasor local escale privilégios. Esta falha existe em um mecanismo de comunicação de proteção de processo. Para explorar isso, um invasor deve primeiro ter a capacidade de executar código de baixo privilégio no sistema alvo. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Trend Micro TrendAI Apex One (versões afetadas não especificadas) TrendAI Apex One as a Service (versões afetadas não especificadas) **Descrição** Um problema de validação de origem no agente Apex One/SEP permite que um invasor local escale privilégios. Esta falha existe em um mecanismo de comunicação inter-processos, que é o método usado por diferentes processos para compartilhar dados. Para explorar isso, um invasor deve já ter a capacidade de executar código de baixo privilégio no sistema alvo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Apex One/SEP agent (versões afetadas não especificadas) **Descrição** Um erro de validação de origem no mecanismo de comunicação de proteção de processo permite que um invasor local escale privilégios. Para explorar este problema, o invasor deve primeiro ter a capacidade de executar código de baixo privilégio no sistema alvo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Apex One/SEP agent (versões afetadas não especificadas) **Descrição** Um erro de validação de origem no mecanismo de proteção de processo permite que um invasor local escale privilégios. Para explorar este problema, o invasor deve primeiro ter a capacidade de executar código de baixo privilégio no sistema alvo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Apex One/SEP agent (versões afetadas não especificadas) **Description** Um problema de validação de origem no agente pode permitir que um invasor local escale privilégios em instalações afetadas. Para explorar isso, um invasor deve primeiro ter a capacidade de executar código de baixo privilégio no sistema alvo. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Trend Micro Apex One/SEP agent (versões afetadas não especificadas) **Descrição** Um erro de validação de origem no mecanismo de comunicação de named pipe do agente permite que um invasor local escale privilégios. Para explorar este problema, o invasor deve primeiro ter a capacidade de executar código de baixo privilégio no sistema alvo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Apex One/SEP agent (versões afetadas não especificadas) **Descrição** Um problema de time-of-check time-of-use (TOCTOU) existe no agente, o qual ocorre quando um programa verifica uma condição (como a existência ou permissões de um arquivo) e então usa o resultado dessa verificação, mas a condição muda entre a verificação e o uso. Isso pode permitir que um invasor local, que já possua a capacidade de executar código de baixo privilégio no sistema alvo, escale privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Windows (affected versions not specified) **Description** The issue is related to insufficient input validation in the Windows kernel, which can be exploited by an attacker to cause a denial of service using a specially crafted malicious file. This can affect the system, leading to a denial of service. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 101.0.4951.41 **Descrição** Uma falha de estouro de buffer de heap no componente Blink do Google Chrome permite que um invasor remoto possa, potencialmente, escapar da sandbox por meio de uma página HTML maliciosa, caso o usuário seja induzido a realizar determinadas ações na interface do usuário. **Recomendações** Para versões anteriores à 101.0.4951.41, atualize para a versão 101.0.4951.41 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Microsoft Edge (versões afetadas não especificadas) **Descrição** O problema está relacionado a erros nas configurações de segurança, permitindo que um invasor remoto possa, potencialmente, elevar seus privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Windows Jet Database Engine (affected versions not specified) **Description** A remote code execution issue exists due to the improper handling of objects in memory by the Windows Jet Database Engine. This can be exploited by remote attackers to execute arbitrary code on the system, potentially using a specially crafted file. The vulnerability is related to a buffer overflow in memory. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.