Msry1

**Nome do Software Vulnerável e Versões Afetadas** Versões do CYRISMA Sensor anteriores à 444 **Descrição** O CYRISMA Sensor para Windows anterior à versão 444 contém um problema de permissões inseguras de pastas e arquivos. Um usuário com baixos privilégios pode explorar isso para escalar privilégios e executar código arbitrário com privilégios de NT AUTHORITYSYSTEM. Isso é conseguido substituindo o `DataSpotliteAgent.exe` ou outros binários chamados pelo serviço `Cyrisma Agent` durante a inicialização. **Recomendações** Atualize o CYRISMA Sensor para a versão 444 ou posterior. Como solução temporária, restrinja o acesso de gravação à pasta e aos arquivos afetados para prevenir a modificação não autorizada do `DataSpotliteAgent.exe` e de outros binários chamados pelo serviço `Cyrisma Agent`.

**Nome do software vulnerável e versões afetadas** OS4Ed OpenSIS Community versão 8.0 **Descrição** O problema é uma vulnerabilidade de inclusão de arquivo local no arquivo Modules.php, afetando especificamente o parâmetro `modname`. Essa vulnerabilidade pode expor arquivos arbitrários do sistema de arquivos do servidor, desde que a aplicação tenha acesso ao arquivo. **Recomendações** Para o OS4Ed OpenSIS Community versão 8.0, considere restringir o acesso ao arquivo Modules.php vulnerável, especificamente ao parâmetro `modname`, até que um patch esteja disponível. Como solução temporária, desativar o arquivo Modules.php ou limitar seu acesso pode ajudar a minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.