Mathieu Farrell

**Name of the Vulnerable Software and Affected Versions** Intego Log Reporter (affected versions not specified) **Description** Intego Log Reporter, a macOS diagnostic utility, has a local privilege escalation issue. A diagnostic script executed as root creates and writes files in /tmp without secure directory handling, leading to a time-of-check to time-of-use (TOCTOU) race condition. A local user can exploit a symlink-based race condition to achieve arbitrary file writes to privileged system locations, resulting in root-level access. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Intego Personal Backup (affected versions not specified) **Description** Intego Personal Backup, a macOS backup utility, has a local privilege escalation issue. Backup task definitions are stored in a writable location for non-privileged users but are processed with elevated privileges. A local attacker can exploit this by creating a malicious serialized task file to trigger arbitrary file writes to sensitive system locations, potentially gaining root access. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Citrix Secure Access Client para Mac (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite que um invasor obtenha privilégios de aplicativo, possibilitando realizar modificações limitadas e ler dados arbitrários. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Citrix Secure Access Client for Mac (versões afetadas não especificadas) **Descrição** Um atacante pode obter privilégios de aplicação para realizar modificações limitadas e/ou ler dados arbitrários. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Versões do Apache Superset anteriores à 4.1.0 Descrição: O problema está relacionado a uma vulnerabilidade de injeção de SQL devido à neutralização inadequada de elementos especiais usados em comandos SQL. Especificamente, certas funções específicas do mecanismo não são verificadas, permitindo que invasores contornem a autorização SQL. As funções afetadas incluem `query to xml and xmlschema`, `table to xml` e `table to xml and xmlschema`. Essa vulnerabilidade pode permitir que um invasor remoto execute código SQL arbitrário. Recomendações: Para versões anteriores à 4.1.0, atualize para a versão 4.1.0 para corrigir o problema. Como alternativa, adicione as funções Postgres `query to xml and xmlschema`, `table to xml` e `table to xml and xmlschema` ao conjunto de configuração `DISALLOWED SQL FUNCTIONS` como uma solução temporária.