Natthawut Saexu

**Nome do Software Vulnerável e Versões Afetadas** Versões do Seagate Toolkit anteriores à 2.35.0.6 **Descrição** O software tenta carregar DLLs do diretório de trabalho atual sem validar sua origem ou integridade. Isso pode ser explorado colocando uma DLL maliciosa no mesmo diretório do executável do instalador, potencialmente levando à execução arbitrária de código com os privilégios do usuário que executa o instalador. O problema deve-se a práticas inseguras de carregamento de DLL, como confiar em caminhos relativos ao invocar bibliotecas do sistema. **Recomendações** Atualize para a versão 2.35.0.6 ou posterior.

Name of the Vulnerable Software and Affected Versions: Seagate Toolkit versions prior to 2.34.0.33 Description: The service executable path in Seagate Toolkit allows an attacker with administrator privileges to exploit a vulnerability. An attacker with write permissions to the root directory could place a malicious `Program.exe` file, which would then execute with SYSTEM privileges. This issue is classified under CWE-428: Unquoted Search Path or Element. Recommendations: Update Seagate Toolkit to version 2.34.0.33 or later.