Nero22K

**Nome do software vulnerável e versões afetadas** QuickHeal Antivirus Pro versão v24.0 Quick Heal Total Security versão v24.0 **Descrição** Uma falha no serviço wssrvc.exe permite que invasores autenticados aumentem seus privilégios. **Recomendações** Para o QuickHeal Antivirus Pro versão v24.0, considere desativar o serviço wssrvc.exe até que uma correção esteja disponível. Para o Quick Heal Total Security versão v24.0, considere desativar o serviço wssrvc.exe até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** QuickHeal Antivirus Pro versões 24.1.0.182 e anteriores **Descrição** O problema está relacionado a um controle de acesso incorreto, permitindo que invasores autenticados com privilégios de baixo nível modifiquem arbitrariamente as configurações do antivírus. Essa falha possibilita a escalada de privilégios devido a um controle de acesso inadequado. **Recomendações** Para as versões 24.1.0.182 e anteriores do QuickHeal Antivirus Pro, atualize para uma versão que corrija o problema de controle de acesso, a fim de impedir a modificação arbitrária das configurações do antivírus. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.