Pwni

**Name of the Vulnerable Software and Affected Versions** auth0-PHP versions 3.3.0 through 8.16.0 **Description** The Bulk User Import endpoint does not validate file path wrappers or values, potentially allowing acceptance of arbitrary file paths or URLs. This affects applications directly using the Auth0-PHP SDK versions 3.3.0 through 8.16.0, as well as applications relying on Auth0/symfony, Auth0/laravel-auth0, or Auth0/wordpress SDKs that utilize the affected Auth0-PHP SDK versions. The issue stems from a lack of proper validation when processing file paths. The vulnerable endpoint is the Bulk User Import endpoint. **Recommendations** Upgrade Auth0-PHP to version 8.17.0 or greater.

**Nome do Software Vulnerável e Versões Afetadas** NVIDIA Nsight Graphics para Windows (versões afetadas não especificadas) **Descrição** O software contém uma falha no componente `ngfx` que pode permitir que um atacante realize um ataque de DLL hijacking. A exploração desta falha pode resultar em execução de código, escalonamento de privilégios, adulteração de dados e negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Dell Encryption anteriores à 11.9.0 Versões do Dell Endpoint Security Suite Enterprise anteriores à 11.9.0 Versões do Dell Security Management Server anteriores à 11.9.0 **Descrição** O problema está relacionado a uma vulnerabilidade de escalonamento de privilégios devido a configurações incorretas da Lista de Controle de Acesso (ACL) no diretório de instalação não padrão. Um usuário mal-intencionado local poderia potencialmente explorar essa vulnerabilidade substituindo os arquivos binários no diretório de instalação, levando ao escalonamento de privilégios. Isso poderia permitir que um invasor obtivesse privilégios elevados no sistema. **Recomendações** Para versões do Dell Encryption anteriores à 11.9.0, atualize para a versão 11.9.0 ou posterior para resolver o problema. Para versões do Dell Endpoint Security Suite Enterprise anteriores à 11.9.0, atualize para a versão 11.9.0 ou posterior para resolver o problema. Para versões do Dell Security Management Server anteriores à 11.9.0, atualize para a versão 11.9.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao diretório de instalação não padrão para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** Intel(R) Battery Life Diagnostic Tool versions prior to 2.2.0 **Description** The issue is related to an uncontrolled search path in the Intel(R) Battery Life Diagnostic Tool software. This may allow an authenticated user to potentially enable escalation of privilege via local access. **Recommendations** For versions prior to 2.2.0, update to version 2.2.0 or later to resolve the issue.