Michael Baer

**Nome do software vulnerável e versões afetadas** Versões do aplicativo Palo Alto Networks GlobalProtect anteriores à 6.2.5 **Descrição** Uma falha de escalonamento de privilégios no aplicativo Palo Alto Networks GlobalProtect no Windows permite que um usuário do Windows não administrativo autenticado localmente escale seus privilégios para NT AUTHORITY/SYSTEM por meio do uso da funcionalidade de reparo oferecida pelo arquivo .msi utilizado para instalar o GlobalProtect. **Recomendações** Atualize para a versão 6.2.5 para resolver o problema. Como solução alternativa temporária, considere desativar a funcionalidade de reparo oferecida pelo arquivo .msi usado para instalar o GlobalProtect até que um patch esteja disponível. Restrinja o acesso ao arquivo .msi usado para instalar o GlobalProtect para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Nitro PDF Pro anteriores à 13.70.8.82 Versões 14.x do Nitro PDF Pro anteriores à 14.26.1.0 **Descrição** A vulnerabilidade permite a escalada de privilégios locais no instalador MSI, pois ações personalizadas são executadas de forma insegura no modo de reparo. O CertUtil é executado em uma janela do conhost.exe, e existe um mecanismo que permite que CTRL+O inicie o cmd.exe como NT AUTHORITYSYSTEM. **Recomendações** Para versões do Nitro PDF Pro anteriores à 13.70.8.82, atualize para a versão 13.70.8.82 ou posterior. Para versões do Nitro PDF Pro 14.x anteriores à 14.26.1.0, atualize para a versão 14.26.1.0 ou posterior. Como solução alternativa temporária, considere restringir o uso do Instalador MSI no modo de reparo até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Microsoft Windows Installer (versões afetadas não especificadas) **Descrição** O componente Windows Installer contém uma falha no gerenciamento do controle de acesso. A exploração bem-sucedida dessa vulnerabilidade pode permitir que um invasor eleve seus privilégios ao nível do sistema (SYSTEM). Essa vulnerabilidade está sendo ativamente explorada em ataques reais. A vulnerabilidade envolve gerenciamento inadequado de privilégios nas funções de reparo dos instaladores MSI do Microsoft Windows, permitindo potencialmente que invasores locais elevem privilégios. A ferramenta `msiscan` está disponível para identificar instaladores MSI potencialmente vulneráveis. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SoftMaker Office 2024 / NX versões anteriores à revisão 1214 SoftMaker FreeOffice 2014 versões anteriores à revisão 1215 SoftMaker FreeOffice 2021 (sem correção disponível) **Descrição** Foi descoberta uma falha nos arquivos de instalação MSI do SoftMaker Office e do FreeOffice, que geram uma janela visível do conhost.exe executada como usuário SYSTEM ao usar a função de reparo do msiexec.exe. Isso permite que um invasor local com privilégios limitados utilize uma sequência de ações para abrir um cmd.exe totalmente funcional com os privilégios do usuário SYSTEM. **Recomendações** Para as versões do SoftMaker Office 2024 / NX anteriores à revisão 1214, atualize para a revisão 1214 ou posterior. Para as versões do SoftMaker FreeOffice 2014 anteriores à revisão 1215, atualize para a revisão 1215 ou posterior. Para o SoftMaker FreeOffice 2021, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. Como solução alternativa temporária, considere restringir o uso da função de reparo do msiexec.exe para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Checkmk anteriores à 2.2.0p23 Versões do Checkmk anteriores à 2.1.0p40 Versão 2.0.0 do Checkmk **Descrição** O problema está relacionado a um elemento de caminho de pesquisa não controlado no software Checkmk, que pode ser explorado para escalar privilégios. Isso permite que um usuário local obtenha acesso elevado. A vulnerabilidade afeta o plug-in do agente Windows no Checkmk. **Recomendações** Para versões do Checkmk anteriores à 2.2.0p23, atualize para a versão 2.2.0p23 ou posterior para resolver o problema. Para versões do Checkmk anteriores à 2.1.0p40, atualize para a versão 2.1.0p40 ou posterior para resolver o problema. Para a versão 2.0.0 do Checkmk, considere atualizar para uma versão suportada, pois a 2.0.0 atingiu o fim de vida útil. Como solução alternativa temporária, considere restringir o acesso ao plug-in do agente Windows para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões da Payara Platform Community anteriores à 4.1.2.191.38 Versões da Payara Platform Community 5.x anteriores à 5.2022.4 Versões da Payara Platform Community 6.x anteriores à 6.2022.1 Versões da Payara Platform Enterprise anteriores à 5.45.0 **Descrição** A vulnerabilidade permite que invasores acessem diretórios confidenciais, especificamente META-INF e WEB-INF, quando o Payara é implantado no contexto raiz. Trata-se de uma vulnerabilidade distinta de outras já conhecidas. **Recomendações** Para versões da Payara Platform Community anteriores à 4.1.2.191.38, atualize para a versão 4.1.2.191.38 ou posterior. Para versões da Payara Platform Community 5.x anteriores à 5.2022.4, atualize para a versão 5.2022.4 ou posterior. Para versões 6.x da Payara Platform Community anteriores à 6.2022.1, atualize para a versão 6.2022.1 ou posterior. Para versões da Payara Platform Enterprise anteriores à 5.45.0, atualize para a versão 5.45.0 ou posterior.