Maciej Miszczyk

**Nome do software vulnerável e versões afetadas** Aplicativo Palo Alto Networks GlobalProtect (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade de escalonamento de privilégios no aplicativo Palo Alto Networks GlobalProtect em dispositivos Windows permite que um usuário local execute programas com privilégios elevados. O problema está relacionado à atribuição incorreta de permissões para um recurso crítico, o que pode ser explorado por um invasor para elevar seus privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** The Score extension for MediaWiki versions through 0.3.0 **Description** The issue is related to improper sandboxing of the GNU LilyPond executable, leading to a remote code execution vulnerability. This vulnerability allows any user with the ability to edit articles, potentially including unauthenticated anonymous users, to execute arbitrary Scheme or shell code. The exploitation occurs through crafted `{{Image data` used to generate musical scores containing malicious code. **Recommendations** For The Score extension for MediaWiki versions through 0.3.0: At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Versões do AndyOS Andy até a 46.11.113 **Descrição** Uma falha no AndyOS Andy permite que invasores remotos obtenham acesso total ao dispositivo ou que aplicativos maliciosos realizem escalonamento de privilégios até o nível de root. Isso ocorre porque os serviços telnet e ssh são iniciados com privilégios de root por padrão no sistema Android emulado, sem que seja necessária autenticação para acessar um shell de root. **Recomendações** Para as versões do AndyOS Andy até 46.11.113, considere desativar os serviços telnet e ssh para impedir a exploração até que uma correção esteja disponível. Restrinja o acesso ao sistema Android emulado para minimizar o risco de escalonamento de privilégios. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do QQBrowser anteriores à 10.5.3870.400 **Descrição** A vulnerabilidade permite que invasores locais elevem privilégios para NT AUTHORITYSYSTEM, explorando o fato de que o arquivo TsService.exe, instalado pelo QQBrowser, é gravável por qualquer pessoa pertencente ao grupo NT AUTHORITYAuthenticated Users. Esse grupo inclui todos os usuários locais e remotos. A exploração envolve gravar um executável malicioso no local do TsService. **Recomendações** Para versões do QQBrowser anteriores à 10.5.3870.400, atualize para a versão 10.5.3870.400 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso de gravação ao arquivo TsService.exe para impedir que invasores locais explorem essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Gurux GXDLMS Director anteriores à 8.5.1905.1301 **Descrição** A vulnerabilidade permite que um invasor do tipo man-in-the-middle modifique o conteúdo de `gurux.fi/obis/files.xml` e `gurux.fi/updates/updates.xml`, levando o usuário a baixar atualizações por meio de uma conexão HTTP não criptografada. Isso pode levar à execução de código, seja diretamente por meio de complementos, se utilizados, ou por meio de códigos OBIS, necessários para a comunicação com medidores de energia. **Recomendações** Para versões anteriores à 8.5.1905.1301, atualize para a versão 8.5.1905.1301 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso aos arquivos `gurux.fi/obis/files.xml` e `gurux.fi/updates/updates.xml` para minimizar o risco de exploração. Evite usar conexões HTTP não criptografadas para baixar atualizações até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do Gurux GXDLMS Director anteriores à 8.5.1905.1301 **Descrição** A vulnerabilidade permite que um invasor envie arquivos executáveis e os coloque em um diretório de execução automática, ou insira DLLs dentro da instalação existente do GXDLMS Director. Isso pode ser usado para executar código mesmo que o usuário não tenha nenhum complemento instalado. O problema ocorre ao baixar códigos OBIS, pois o sistema não verifica se os arquivos baixados são realmente códigos OBIS e não verifica a traversal de caminho. **Recomendações** Para versões do Gurux GXDLMS Director anteriores à 8.5.1905.1301, atualize para uma versão que inclua as correções de segurança necessárias para impedir a traversal de caminho e verificar a autenticidade dos códigos OBIS baixados.