Nicolas Rodrigues

Nome do Software Vulnerável e Versões Afetadas: PRIMX ZED Enterprise versões até 2024.3 Descrição: A falha permite a manipulação de arquivos técnicos armazenados em pastas locais com acesso de usuário comum. Isso pode levar à indisponibilidade do computador host ou à execução de programas com privilégios elevados. Recomendações: Para as versões do PRIMX ZED Enterprise até 2024.3, considere restringir o acesso aos arquivos técnicos armazenados em pastas locais para prevenir manipulação e minimizar o risco de exploração. Como solução temporária, limite os privilégios do usuário para prevenir ataques de elevação de privilégio. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** ZEDMAIL para Windows, versões até 2024.3 **Descrição** A vulnerabilidade permite que outros usuários acessem pastas dedicadas do ZEDMAIL para Windows por padrão, podendo utilizar indevidamente arquivos técnicos e forçá-los a executar tarefas com privilégios mais elevados. **Recomendações** Para versões até 2024.3, modifique a configuração do ZEDMAIL para evitar essa vulnerabilidade. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do ORIZON para Windows até a 2024.3 **Descrição** A vulnerabilidade permite que outros usuários acessem pastas dedicadas do ORIZON para Windows por padrão, podendo resultar no uso indevido de arquivos técnicos e na execução de tarefas com privilégios elevados. **Recomendações** Para as versões do ORIZON para Windows até 2024.3, modifique a configuração para impedir que outros usuários acessem pastas dedicadas.

**Nome do software vulnerável e versões afetadas** CRYHOD para Windows, versões até 2024.3 **Descrição** A vulnerabilidade permite que outros usuários acessem pastas dedicadas do CRYHOD para Windows por padrão, podendo resultar no uso indevido de arquivos técnicos e na execução de tarefas com privilégios elevados. **Recomendações** Para versões até 2024.3, modifique a configuração do CRYHOD para evitar essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** ZONECENTRAL para Windows, versões até 2024.3 ZONECENTRAL para Windows, versões até Q.2021.2 **Descrição** A vulnerabilidade permite que outros usuários acessem pastas dedicadas do ZONECENTRAL para Windows, podendo utilizar indevidamente arquivos técnicos e forçá-los a executar tarefas com privilégios mais elevados. **Recomendações** Para as versões do ZONECENTRAL para Windows até 2024.3, modifique a configuração para restringir o acesso às pastas dedicadas. Para as versões do ZONECENTRAL para Windows até Q.2021.2, modifique a configuração para restringir o acesso às pastas dedicadas.

**Nome do software vulnerável e versões afetadas** ZONEPOINT para Windows, versões até 2024.1 **Descrição** A vulnerabilidade permite que outros usuários acessem pastas dedicadas do ZONEPOINT para Windows por padrão, podendo resultar no uso indevido de arquivos técnicos e na execução de tarefas com privilégios elevados. **Recomendações** Para as versões do ZONEPOINT para Windows até 2024.1, modifique a configuração para impedir que outros usuários acessem pastas dedicadas.