Mohamed Amine Saidani

**Name of the Vulnerable Software and Affected Versions** auth0-PHP versions 3.3.0 through 8.16.0 **Description** The Bulk User Import endpoint does not validate file path wrappers or values, potentially allowing acceptance of arbitrary file paths or URLs. This affects applications directly using the Auth0-PHP SDK versions 3.3.0 through 8.16.0, as well as applications relying on Auth0/symfony, Auth0/laravel-auth0, or Auth0/wordpress SDKs that utilize the affected Auth0-PHP SDK versions. The issue stems from a lack of proper validation when processing file paths. The vulnerable endpoint is the Bulk User Import endpoint. **Recommendations** Upgrade Auth0-PHP to version 8.17.0 or greater.

Nome do software vulnerável e versões afetadas: Intel SDP Tool for Windows (versões afetadas não especificadas) Descrição: O problema está relacionado a um caminho de pesquisa não controlado no software Intel SDP Tool for Windows. Isso pode permitir que um usuário autenticado potencialmente consiga escalar privilégios por meio de acesso local. A vulnerabilidade pode ser explorada por um invasor para elevar seus privilégios. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Intel(R) SDP Tool for Windows (versões afetadas não especificadas) Descrição: O problema está relacionado a permissões padrão incorretas no software Intel(R) SDP Tool for Windows, o que pode permitir que um usuário autenticado consiga escalar privilégios por meio de acesso local. Isso se deve a restrições de acesso insuficientes. A exploração dessa vulnerabilidade pode permitir que um invasor eleve seus privilégios. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** AMD Management Console (versões afetadas não especificadas) **Descrição** O problema está relacionado a permissões padrão incorretas no diretório de instalação do AMD Management Console, o que poderia permitir que um invasor obtivesse escalonamento de privilégios, resultando potencialmente na execução de código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do EMON anteriores à 11.44 **Descrição** O problema está relacionado a um caminho de pesquisa não controlado em algumas versões do software EMON, o que pode permitir que um usuário autenticado potencialmente consiga escalar privilégios por meio de acesso local. **Recomendações** Para versões anteriores à 11.44, atualize para a versão 11.44 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** AMD μProf (versões afetadas não especificadas) **Descrição** O problema está relacionado a permissões padrão incorretas no diretório de instalação do AMD μProf, o que poderia permitir que um invasor obtivesse escalonamento de privilégios, resultando potencialmente na execução de código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** AMD μProf (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade de sequestro de DLL no AMD μProf poderia permitir que um invasor obtivesse escalonamento de privilégios, resultando potencialmente na execução de código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões anteriores à 2.0 do Intel Connectivity Performance Suite **Descrição** O problema está relacionado a permissões padrão incorretas no instalador do software Intel Connectivity Performance Suite. Isso poderia permitir que um usuário autenticado potencialmente conseguisse escalar privilégios por meio de acesso local. **Recomendações** Para versões anteriores à 2.0, atualize o software para a versão 2.0 ou posterior para mitigar o risco de escalonamento de privilégios. Como solução alternativa temporária, considere restringir o acesso local ao instalador até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões anteriores à 28.3 do Intel(R) Ethernet Adapter Driver Pack **Descrição** O problema está relacionado a um elemento de caminho de pesquisa não controlado no software de instalação do Intel(R) Ethernet Adapter Driver Pack. Isso pode permitir que um usuário autenticado potencialmente consiga escalar privilégios por meio de acesso local. A exploração dessa vulnerabilidade poderia permitir que um invasor elevasse seus privilégios. **Recomendações** Para versões anteriores à 28.3, atualize para a versão 28.3 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do software Intel(R) CST anteriores à 2.1.10300 **Descrição** O problema está relacionado a um caminho de pesquisa não controlado em alguns softwares Intel(R) CST, o que pode permitir que um usuário autenticado potencialmente habilite a escalada de privilégios por meio de acesso local. **Recomendações** Para versões anteriores à 2.1.10300, atualize para a versão 2.1.10300 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do software Intel(R) GPA Framework anteriores à 2023.3 **Descrição** O problema está relacionado a um controle de acesso inadequado em alguns instaladores do software Intel(R) GPA Framework, o que pode permitir que um usuário autenticado potencialmente obtenha escalonamento de privilégios por meio de acesso local. **Recomendações** Para versões anteriores à 2023.3, atualize para a versão 2023.3 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Intel(R) Simics Package Manager anteriores à 1.8.3 **Descrição** O problema está relacionado a um caminho de pesquisa não controlado em algumas versões do software Intel(R) Simics Package Manager, o que pode permitir que um usuário autenticado potencialmente consiga escalar privilégios por meio de acesso local. **Recomendações** Para versões anteriores à 1.8.3, atualize para a versão 1.8.3 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do software Intel(R) GPA anteriores à 2024.1 **Descrição** O problema está relacionado a um caminho de pesquisa não controlado em alguns softwares Intel(R) GPA, o que pode permitir que um usuário autenticado potencialmente habilite a escalada de privilégios por meio de acesso local. **Recomendações** Para versões anteriores à 2024.1, atualize para a versão 2024.1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do software Intel(R) VROC anteriores à 8.0.8.1001 **Descrição** A vulnerabilidade permite que um usuário autenticado possa potencialmente obter escalonamento de privilégios por meio de acesso local, devido a uma falha de traversal de caminho em algumas versões do software Intel(R) VROC. **Recomendações** Para versões anteriores à 8.0.8.1001, atualize para a versão 8.0.8.1001 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso local para minimizar o risco de exploração.

Nome do software vulnerável e versões afetadas: Versões do software Intel(R) HID Event Filter anteriores à 2.2.2.1 Descrição: O problema está relacionado a permissões herdadas inseguras em alguns instaladores do software Intel(R) HID Event Filter, o que pode permitir que um usuário autenticado potencialmente consiga escalar privilégios por meio de acesso local. Isso poderia ser explorado por um invasor para obter privilégios elevados. Recomendações: Para versões anteriores à 2.2.2.1, atualize para a versão 2.2.2.1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso local ao sistema para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do software Intel(R) VROC anteriores à 8.0.8.1001 **Descrição** A vulnerabilidade está relacionada a um elemento de caminho de pesquisa não controlado em algumas versões do software Intel(R) VROC, o que pode permitir que um usuário autenticado potencialmente consiga escalar privilégios por meio de acesso local. Isso está associado à implementação da tecnologia de matriz RAID baseada nos chipsets Intel VROC. A exploração do problema poderia permitir que um invasor elevasse seus privilégios. **Recomendações** Para versões anteriores à 8.0.8.1001, atualize para a versão 8.0.8.1001 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso local para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões anteriores à 3.4.4 da Intel Binary Configuration Tool **Descrição** O problema está relacionado a um caminho de pesquisa não controlado no software Intel Binary Configuration Tool. Isso pode permitir que um usuário autenticado potencialmente obtenha escalonamento de privilégios por meio de acesso local. **Recomendações** Para versões anteriores à 3.4.4, atualize para a versão 3.4.4 ou posterior para resolver o problema.