Max Keasley

**Nome do Software Vulnerável e Versões Afetadas** Versões do Zscaler Client Connector anteriores a 4.2.0.241 **Descrição** O problema está relacionado a uma verificação incorreta de uma biblioteca carregada, o que pode permitir que um atacante local eleve seus privilégios. **Recomendações** Para versões anteriores a 4.2.0.241, atualize para a versão 4.2.0.241 ou superior para resolver o problema.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Netskope Client anteriores à 123.0 Versões do Netskope Client anteriores à 117.1.11.2310 Versões do Netskope Client anteriores à 120.1.10.2306 **Descrição** O problema está relacionado a uma vulnerabilidade no script de pós-instalação do Netskope Client no Mac OS, onde não há validação adequada do caminho do arquivo `nsinstallation`. Isso poderia permitir que um usuário padrão criasse um link simbólico do arquivo `nsinstallation` para escalar os privilégios de um arquivo diferente no sistema. **Recomendações** Para versões anteriores à 123.0, atualize para a versão 123.0 ou posterior. Para versões anteriores à 117.1.11.2310, atualize para a versão 117.1.11.2310 ou posterior. Para versões anteriores à 120.1.10.2306, atualize para a versão 120.1.10.2306 ou posterior. Como solução temporária, considere restringir o acesso ao arquivo `nsinstallation` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** IBM DevOps Deploy versões 8.0 até 8.0.1.4 IBM DevOps Deploy versões 8.1 até 8.1.0.0 IBM UrbanCode Deploy versões 7.0 até 7.0.5.25 IBM UrbanCode Deploy versões 7.1 até 7.1.2.21 IBM UrbanCode Deploy versões 7.2 até 7.2.3.14 IBM UrbanCode Deploy versões 7.3 até 7.3.2.9 **Descrição** A vulnerabilidade permite que um atacante remoto autenticado com privilégios execute comandos arbitrários no sistema ao enviar uma entrada especialmente elaborada contendo elementos especiais. **Recomendações** Para IBM DevOps Deploy versões 8.0 até 8.0.1.4, atualize para uma versão fora deste intervalo. Para IBM DevOps Deploy versões 8.1 até 8.1.0.0, atualize para uma versão fora deste intervalo. Para IBM UrbanCode Deploy versões 7.0 até 7.0.5.25, atualize para uma versão fora deste intervalo. Para IBM UrbanCode Deploy versões 7.1 até 7.1.2.21, atualize para uma versão fora deste intervalo. Para IBM UrbanCode Deploy versões 7.2 até 7.2.3.14, atualize para uma versão fora deste intervalo. Para IBM UrbanCode Deploy versões 7.3 até 7.3.2.9, atualize para uma versão fora deste intervalo.

**Nome do Software Vulnerável e Versões Afetadas** IBM DevOps Deploy versões 8.0 até 8.0.1.4 IBM DevOps Deploy versões 8.1 até 8.1.0.0 IBM UrbanCode Deploy versões 7.0 até 7.0.5.25 IBM UrbanCode Deploy versões 7.1 até 7.1.2.21 IBM UrbanCode Deploy versões 7.2 até 7.2.3.14 IBM UrbanCode Deploy versões 7.3 até 7.3.2 **Descrição** A falha permite que um usuário autenticado obtenha informações sensíveis sobre outros usuários no sistema devido à falta de autorização para uma função. **Recomendações** IBM DevOps Deploy versões 8.0 até 8.0.1.4: Restrinja o acesso a informações sensíveis de usuários até que um patch esteja disponível. IBM DevOps Deploy versões 8.1 até 8.1.0.0: Restrinja o acesso a informações sensíveis de usuários até que um patch esteja disponível. IBM UrbanCode Deploy versões 7.0 até 7.0.5.25: Restrinja o acesso a informações sensíveis de usuários até que um patch esteja disponível. IBM UrbanCode Deploy versões 7.1 até 7.1.2.21: Restrinja o acesso a informações sensíveis de usuários até que um patch esteja disponível. IBM UrbanCode Deploy versões 7.2 até 7.2.3.14: Restrinja o acesso a informações sensíveis de usuários até que um patch esteja disponível. IBM UrbanCode Deploy versões 7.3 até 7.3.2: Restrinja o acesso a informações sensíveis de usuários até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** WithSecure Elements Agent para Mac, versões anteriores à 24.3 MDR, versões anteriores à 24.3 Elements Client Security para Mac, versões anteriores à 16.10 **Descrição** A vulnerabilidade permite um ataque remoto de negação de serviço. **Recomendações** Para o WithSecure Elements Agent para Mac em versões anteriores à 24.3, atualize para a versão 24.3 ou posterior. Para o MDR em versões anteriores à 24.3, atualize para a versão 24.3 ou posterior. Para o Elements Client Security para Mac em versões anteriores à 16.10, atualize para a versão 16.10 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do WithSecure Elements Agent até a 23.x Versões do WithSecure Elements Client Security até a 23.x Versões do WithSecure MDR até a 23.x **Descrição** Uma falha permite que ocorra uma escalada de privilégios local durante instalações ou atualizações realizadas por administradores. **Recomendações** Para as versões do WithSecure Elements Agent até a 23.x, atualize para uma versão que corrija o problema de escalonamento de privilégios locais. Para as versões do WithSecure Elements Client Security até a 23.x, atualize para uma versão que corrija o problema de escalonamento de privilégios locais. Para as versões do WithSecure MDR até a 23.x, atualize para uma versão que corrija o problema de escalonamento de privilégios locais.

**Nome do software vulnerável e versões afetadas** Versões do WithSecure Elements Agent até a 23.x Versões do WithSecure Elements Client Security até a 23.x **Descrição** Uma falha permite que usuários locais impeçam um administrador de concluir uma instalação, resultando em uma negação de serviço (DoS). Essa falha afeta sistemas macOS. **Recomendações** Para as versões do WithSecure Elements Agent até a 23.x, atualize para uma versão que corrija essa falha, a fim de impedir que usuários locais bloqueiem a instalação pelo administrador. Para as versões do WithSecure Elements Client Security até a 23.x, atualize para uma versão que corrija essa falha, a fim de impedir que usuários locais bloqueiem a instalação pelo administrador.