Lukesec

**Nome do Software Vulnerável e Versões Afetadas** GPMAW 14 (versões afetadas não especificadas) **Descrição** O GPMAW 14, um software de bioinformática, apresenta um problema crítico decorrente de permissões de arquivo inseguras dentro de seu diretório de instalação. O diretório permite a todos os usuários permissões completas de leitura, escrita e execução, possibilitando a manipulação de arquivos, incluindo executáveis como `GPMAW3.exe`, `Fragment.exe` e o desinstalador `GPsetup64 17028.exe`. Um atacante com acesso em nível de usuário pode substituir ou modificar o desinstalador por uma versão maliciosa. Como o desinstalador é executado com privilégios administrativos, isso pode levar à elevação de privilégios e à execução arbitrária de código no contexto de um administrador. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.