Netsectuna

**Nome do software vulnerável e versões afetadas** Sherpa Connector Service versão 2020.2.20328.2050 **Descrição** O problema está relacionado a um caminho de serviço sem aspas no Sherpa Connector Service, o que poderia permitir que um usuário local elevasse privilégios. Isso pode ser feito criando um arquivo específico, por exemplo, “C:Arquivos de ProgramasSherpa SoftwareSherpa.exe”. **Recomendações** Para a versão 2020.2.20328.2050, considere atualizar para uma versão mais recente que coloque o caminho do serviço entre aspas para impedir a escalada de privilégios. Como solução alternativa temporária, restrinja o acesso ao `SherpaConnectorService.exe` para minimizar o risco de exploração.