Manuel Feifel

**Nome do Software Vulnerável e Versões Afetadas** SparkView versões anteriores ao build 1127 **Description** Uma falha de path traversal no componente de redirecionamento de unidade RDP permite que um invasor leia e escreva arquivos arbitrários em todos os diretórios com privilégios de root. Dependendo da implementação, isso pode ser explorado por um invasor não autenticado e pode levar à execução remota de código (RCE), que é a capacidade de executar comandos arbitrários em uma máquina alvo através de uma rede. **Recommendations** Atualize para o build 1127 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Remote Spark SparkView versões anteriores ao build 1122 **Descrição** Um problema na verificação de conexão local permite que um invasor ignore as restrições de segurança e execute código arbitrário como root no lado do servidor. Dependendo da implementação, isso pode ser explorado por um invasor não autenticado. **Recomendações** Atualize para o build 1122 ou posterior.

Name of the Vulnerable Software and Affected Versions Symantec Data Loss Prevention Windows Endpoint versões anteriores a 25.1 MP1, 16.1 MP2, 16.0 RU2 HF9, 16.0 RU1 MP1 HF12 e 16.0 MP2 HF15. Description O software pode ser suscetível a uma vulnerabilidade de Elevação de Privilegios, permitindo que um invasor obtenha acesso elevado a recursos normalmente protegidos. A questão envolve um caminho de configuração OpenSSL codificado, que pode permitir que um invasor obtenha um shell do SISTEMA diretamente dentro do processo DLP. Recommendations Atualize para uma versão anterior a 25.1 MP1. Atualize para uma versão anterior a 16.1 MP2. Atualize para uma versão anterior a 16.0 RU2 HF9. Atualize para uma versão anterior a 16.0 RU1 MP1 HF12. Atualize para uma versão anterior a 16.0 MP2 HF15.

**Nome do Software Vulnerável e Versões Afetadas** Topal Solutions AG Topal Finanzbuchhaltung versões anteriores à 11.2.12.00 **Descrição** Existe uma falha no Topal Solutions AG Topal Finanzbuchhaltung no Windows que permite Execução Remota de Código através da desserialização de dados não confiáveis. O problema está relacionado à desserialização .NET e permite Execução Remota de Código não autenticada. **Recomendações** Atualize o Topal Finanzbuchhaltung para a versão 11.2.12.00 ou posterior.

**Nome do software vulnerável e versões afetadas** Palo Alto Networks Cortex XDR Agent (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma falha no mecanismo de verificação de origem do Palo Alto Networks Cortex XDR Agent, que pode ser explorada para comprometer a integridade e a disponibilidade do sistema. Um problema com um mecanismo de proteção no agente em dispositivos Windows permite que um usuário local do Windows com privilégios limitados interrompa algumas funcionalidades do agente, embora não seja possível interromper os mecanismos de proteção do agente utilizando essa vulnerabilidade. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Palo Alto Networks Cortex XDR Agent (versões afetadas não especificadas) **Descrição** Existe uma falha no Palo Alto Networks Cortex XDR Agent relacionada ao gerenciamento inseguro de privilégios em dispositivos Windows. Um usuário local do Windows com privilégios baixos pode desativar o agente. Isso poderia ser explorado por malware para desativar o agente Cortex XDR e, em seguida, realizar atividades maliciosas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft Defender (versões afetadas não especificadas) **Descrição** O problema diz respeito a uma falha que permite contornar um recurso de segurança no Microsoft Defender em sistemas operacionais Windows. A falha decorre de erros nas configurações de segurança. A exploração dessa falha pode permitir que um invasor contorne as restrições de segurança existentes utilizando um arquivo especialmente criado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Palo Alto Networks Cortex XDR Agent versions (affected versions not specified) **Description** A flaw exists in the protection mechanism of the Cortex XDR agent for Windows devices. This issue allows a local user to disable the agent. The incorrect handling of exception states is implicated in this behavior. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.