Lukas Krieg

**Nome do software vulnerável e versões afetadas** Versões do HIGH-LEIT de 04.25.00.00 a 04.25.01.01 Versão 05.08.01.03 do HIGH-LEIT **Descrição** O problema diz respeito a uma vulnerabilidade relacionada a permissões inseguras de arquivos e pastas no arquivo `prunsrv.exe`. Essa vulnerabilidade pode ser explorada por um usuário comum para escalar privilégios e executar código arbitrário no contexto de NT AUTHORITYSYSTEM. **Recomendações** Para as versões do HIGH-LEIT 04.25.00.00 a 04.25.01.01, considere restringir o acesso ao arquivo `prunsrv.exe` até que uma correção esteja disponível. Para a versão 05.08.01.03 do HIGH-LEIT, considere restringir o acesso ao arquivo `prunsrv.exe` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.