Michael Henry

**Nome do software vulnerável e versões afetadas** Cisco AnyConnect Secure Mobility Client (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no componente de atualização poderia permitir que um invasor local autenticado, com privilégios limitados, lesse arquivos arbitrários no sistema operacional subjacente de um dispositivo afetado. O problema se deve a restrições insuficientes de permissão de arquivos. Um invasor poderia explorar essa vulnerabilidade enviando um comando malicioso da CLI local para o aplicativo, permitindo-lhe ler arquivos arbitrários no sistema operacional subjacente. O invasor precisaria de credenciais de usuário válidas para explorar essa vulnerabilidade. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do OpenBMC phosphor-host-ipmid anteriores a 03/04/2020 **Descrição** O problema decorre do arquivo `user channel/passwd mgr.cpp` no OpenBMC phosphor-host-ipmid, que não garante que o arquivo `/etc/ipmi-pass` tenha permissões de arquivo restritas. Isso poderia potencialmente levar a acesso não autorizado. **Recomendações** Para versões anteriores a 03/04/2020, certifique-se de que o arquivo `/etc/ipmi-pass` tenha permissões de arquivo restritas para mitigar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Intel(R) Graphics Performance Analyzer for Linux version 18.4 and before **Description** The issue is related to insufficient path checking in the installation package, which may allow an authenticated user to potentially enable escalation of privilege via local access. It is also described as a vulnerability related to insufficient access restriction, which can be exploited to elevate privileges. **Recommendations** For Intel(R) Graphics Performance Analyzer for Linux version 18.4 and before, consider restricting local access to minimize the risk of exploitation until a fix is available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.