Michael N. Henry

**Nome do software vulnerável e versões afetadas** Versões do ControlUp Real-Time Agent anteriores à 8.2.5 **Descrição** Uma chave codificada no ControlUp Real-Time Agent pode permitir que um possível invasor execute comandos do sistema operacional por meio de um canal WCF. **Recomendações** Para versões anteriores à 8.2.5, atualize para a versão 8.2.5 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao canal WCF para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Controlup Real-Time Agent anteriores à 8.5 **Descrição** O problema diz respeito a um canal de Named Pipe não autenticado no Controlup Real-Time Agent, o que pode permitir que um invasor execute comandos do sistema operacional por meio do método WCF `ProcessActionRequest`. **Recomendações** Para versões anteriores à 8.5, atualize para a versão 8.5 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao canal Named Pipe para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Placas-mãe para servidores, sistemas de servidor e módulos de computação Intel em versões anteriores à 1.59 Descrição: O problema está relacionado a um estouro de buffer devido à falta de validação do tamanho da entrada, o que pode permitir que um usuário com privilégios potencialmente consiga escalar privilégios por meio de acesso local. Recomendações: Para versões anteriores à 1.59, atualize para a versão 1.59 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas: Placas-mãe para servidores, sistemas de servidor e módulos de computação Intel em versões anteriores à 1.59 Descrição: O problema está relacionado a um estouro de buffer baseado em heap no firmware, o que pode permitir que um usuário não autenticado potencialmente consiga escalar privilégios por meio de acesso adjacente. Isso pode ser explorado por um invasor remoto para elevar seus privilégios. Recomendações: Para versões anteriores à 1.59, atualize para a versão 1.59 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao firmware vulnerável até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas: Placas-mãe para servidores, sistemas de servidor e módulos de computação Intel em versões anteriores à 1.59 Descrição: O problema está relacionado a uma validação inadequada de entradas, o que pode permitir que um usuário com privilégios possibilite a escalada de privilégios por meio de acesso local. Isso poderia ser explorado por um invasor para obter privilégios elevados. Recomendações: Para versões anteriores à 1.59, atualize para a versão 1.59 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso local para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Módulo de computação Intel(R) Modular Server MFS2600KISPP (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma verificação inadequada de condições que pode permitir que um usuário não autenticado potencialmente habilite a escalada de privilégios por meio de acesso adjacente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Módulo de computação Intel Modular Server MFS2600KISPP (versões afetadas não especificadas) Intel Modular Server MFS2600KI (versões afetadas não especificadas) **Descrição** O problema está relacionado a um fluxo de controle insuficiente e a uma cópia de buffer sem validação do tamanho da entrada no firmware do Intel Modular Server. Isso poderia permitir que um usuário não autenticado, com acesso adjacente, elevasse seus privilégios. A vulnerabilidade também pode ser explorada por um invasor remoto para obter privilégios elevados. **Recomendações** Para o Módulo de Computação Intel Modular Server MFS2600KISPP, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Para o Intel Modular Server MFS2600KI, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.