Lasse Trolle Borup

**Nome do software vulnerável e versões afetadas** Cisco AnyConnect Secure Mobility Client para Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a várias vulnerabilidades nos processos de instalação, desinstalação e atualização do software. Essas vulnerabilidades podem permitir que um invasor local autenticado se aproprie de arquivos DLL ou executáveis usados pelo aplicativo, executando potencialmente código arbitrário em um dispositivo afetado com privilégios de SISTEMA. O invasor deve possuir credenciais válidas no sistema Windows para explorar essas vulnerabilidades. Além disso, a vulnerabilidade está associada à criação de arquivos temporários com permissões inseguras durante o processo de desinstalação. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Palo Alto Networks Traps, versões 5.0 a 5.0.7 Palo Alto Networks Traps, versões 6.1 a 6.1.3 **Descrição** O problema está relacionado ao gerenciamento inseguro de arquivos temporários, permitindo que um usuário local autenticado do Windows eleve privilégios ou sobrescreva arquivos do sistema. **Recomendações** Para as versões 5.0 a 5.0.7, atualize para a versão 5.0.8 ou posterior. Para as versões 6.1 a 6.1.3, atualize para a versão 6.1.4 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 10.15.4 **Descrição** Foi corrigido um problema de lógica por meio de um gerenciamento de estado aprimorado, que permitia que um usuário local pudesse, potencialmente, ler arquivos arbitrários. **Recomendações** Para versões anteriores à 10.15.4, atualize para o macOS Catalina 10.15.4 para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** Microsoft .NET Framework versions 2.0 through 4.7.2 **Description** An elevation of privilege issue exists that could allow an attacker to elevate their privilege level. To exploit this, an attacker would first have to access the local machine. **Recommendations** For Microsoft .NET Framework versions 2.0 through 4.7.2, at the moment, there is no information about a newer version that contains a fix for this vulnerability.