Noureddine

**Nome do software vulnerável e versões afetadas** Dell AppSync versão 4.6.0.x **Descrição** Um invasor com privilégios limitados e acesso local poderia potencialmente explorar uma vulnerabilidade relacionada ao seguimento de links simbólicos (Symlink), levando à adulteração de informações. **Recomendações** Para o Dell AppSync versão 4.6.0.x, considere restringir o acesso local para minimizar o risco de exploração até que um patch esteja disponível. Como solução alternativa temporária, evite usar qualquer funcionalidade que possa ser afetada pela vulnerabilidade de seguimento de link simbólico. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Dell Peripheral Manager anteriores à 1.7.6 **Descrição** O problema está relacionado a um elemento de caminho de pesquisa não controlado no software Dell Peripheral Manager. Isso poderia permitir que um invasor explorasse a vulnerabilidade por meio do pré-carregamento de DLLs maliciosas ou da exploração de links simbólicos, levando à execução de código arbitrário e à escalada de privilégios. **Recomendações** Para versões anteriores à 1.7.6, atualize para a versão 1.7.6 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao componente vulnerável para minimizar o risco de exploração. Evite usar funções ou módulos potencialmente vulneráveis até que o problema seja resolvido.