Meisterlos

Nome do Software Vulnerável e Versões Afetadas: BenimPOS Masaustu versões 3.0.x Descrição: O diretório de instalação do aplicativo BenimPOS Masaustu concede aos grupos Everyone e BUILTINUsers a permissão FILE ALL ACCESS, permitindo que usuários locais substituam ou modifiquem arquivos `.exe` e `.dll`. Isso pode resultar em escalonamento de privilégios ou execução arbitrária de código ao ser iniciado por outro usuário ou em contexto elevado. Recomendações: Restrinja as permissões de arquivo no diretório de instalação do aplicativo para prevenir a modificação não autorizada de arquivos `.exe` e `.dll`.

**Nome do Software Vulnerável e Versões Afetadas** Versões do CyberGhostVPNSetup.exe (versões afetadas não especificadas) **Descrição** O CyberGhostVPNSetup.exe (instalador do Windows) é assinado usando o algoritmo de hash criptográfico fraco SHA-1, que é vulnerável a ataques de colisão. Isso permite que um ator malicioso crie um instalador falso com um certificado SHA-1 forjado que ainda pode ser aceito pelos mecanismos de verificação de assinatura do Windows, particularmente em sistemas sem aplicação rigorosa do SmartScreen ou de políticas de confiança. Além disso, o instalador não possui Aleatorização de Layout do Espaço de Endereços de Alta Entropia (ASLR), um recurso de segurança que ajuda a prevenir a exploração de vulnerabilidades de corrupção de memória ao carregar o código do programa em endereços de memória aleatórios. O binário carrega consistentemente em intervalos de memória previsíveis, aumentando a taxa de sucesso de exploits de corrupção de memória. Essas duas falhas de configuração, quando combinadas, reduzem significativamente a barreira para ataques bem-sucedidos do tipo cadeia de suprimentos ou escalonamento de privilégios através de instaladores falsos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.