Ronnie Salomonsen

**Name of the Vulnerable Software and Affected Versions** Qlik QlikView versions prior to 12.60.20100.0 **Description** The issue allows the creation of a temporary file in a directory with insecure permissions. **Recommendations** For versions prior to 12.60.20100.0, update to version 12.60.20100.0 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Qlik NPrinting Designer versions prior to 21.14.4.0 **Description** The issue arises from Qlik NPrinting Designer creating a temporary file in a directory with insecure permissions. This could potentially allow unauthorized access or modification of sensitive data. **Recommendations** For versions prior to 21.14.4.0, update to version 21.14.4.0 or later to resolve the issue.

**Nome do software vulnerável e versões afetadas** Avaya IP Office Admin Lite e USB Creator, versões 11.1 Feature Pack 2 Service Pack 1 e anteriores **Descrição** Foi detectada uma falha de escalonamento de privilégios que pode permitir que um usuário local obtenha privilégios superiores. **Recomendações** Para o Avaya IP Office Admin Lite e USB Creator versões 11.1 Feature Pack 2 Service Pack 1 e anteriores, no momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Oracle Banking Trade Finance versão 14.5 **Descrição** A vulnerabilidade existe devido à validação insuficiente de entradas no componente Infraestrutura do Oracle Banking Trade Finance, permitindo que um invasor remoto acesse, modifique, adicione ou exclua dados por meio do protocolo HTTP. Ataques bem-sucedidos exigem interação humana e podem resultar em acesso não autorizado a dados críticos ou a todos os dados acessíveis. **Recomendações** Para a versão 14.5, considere restringir o acesso ao componente Infraestrutura até que um patch esteja disponível e certifique-se de que todas as interações com o componente sejam cuidadosamente validadas para impedir o acesso não autorizado aos dados. Como solução alternativa temporária, limite o acesso à rede via HTTP para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Oracle Crystal Ball, versões 11.1.2.0.000 a 11.1.2.4.900 **Descrição** O problema está relacionado à validação insuficiente de entradas no componente de instalação do Oracle Crystal Ball, permitindo que um invasor com privilégios limitados e acesso de logon à infraestrutura comprometa o Oracle Crystal Ball. Ataques bem-sucedidos podem resultar na tomada de controle do Oracle Crystal Ball e podem impactar significativamente outros produtos. **Recomendações** Para as versões do Oracle Crystal Ball de 11.1.2.0.000 a 11.1.2.4.900, atualize para uma versão que inclua a correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** BigFix Server API (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade de escalonamento de privilégios devido ao uso de uma versão afetada do InstallShield. Isso poderia permitir que um usuário local realizasse um escalonamento de privilégios. O problema foi resolvido com a atualização para uma versão do InstallShield na qual a vulnerabilidade subjacente foi corrigida. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** BigFix Client (versões afetadas não especificadas) **Descrição** Existe um problema de escalonamento de privilégios devido ao uso de uma versão vulnerável do InstallShield no instalador do BigFix Client. Isso poderia permitir que um usuário local realizasse um escalonamento de privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Windows Installer (MSI) compilado com a ação personalizada InstallScript (versões afetadas não especificadas) **Descrição** Foi relatada uma vulnerabilidade no Windows Installer (MSI) criado com a ação personalizada do InstallScript, que pode permitir a escalada de privilégios quando a função de “reparo” do MSI é invocada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** BigFix Console (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de escalonamento de privilégios no InstallShield, que é utilizado para criar o instalador do BigFix Console. Essa vulnerabilidade poderia permitir que um usuário local realizasse um escalonamento de privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do AppGuard Enterprise anteriores à 6.7.100.1 **Descrição** A vulnerabilidade permite que usuários locais obtenham privilégios de SISTEMA, pois uma operação de reparo depende do diretório %TEMP% de um usuário sem privilégios. Isso ocorre devido à criação de um arquivo temporário em um diretório com permissões inseguras. **Recomendações** Para versões anteriores à 6.7.100.1, atualize para a versão 6.7.100.1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao diretório %TEMP% para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Splashtop Remote Client (Edição Pessoal), versões 3.4.6.1 e anteriores **Descrição** O problema está relacionado à criação de um arquivo temporário em um diretório com permissões inseguras. **Recomendações** Para as versões 3.4.6.1 e anteriores, atualize para uma versão posterior à 3.4.6.1 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Splashtop Streamer versões 3.4.8.3 e anteriores **Descrição** O problema está relacionado à criação de um arquivo temporário em um diretório com permissões inseguras. Isso poderia potencialmente levar a problemas de segurança, mas não foram fornecidos detalhes específicos sobre a exploração ou os dispositivos afetados. **Recomendações** Para as versões 3.4.8.3 e anteriores, atualize para uma versão posterior à 3.4.8.3 para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Splashtop Remote Client (Business Edition), versões 3.4.8.3 e anteriores **Descrição** O problema está relacionado à criação de um arquivo temporário em um diretório com permissões inseguras. Isso poderia potencialmente levar a problemas de segurança, mas não foram fornecidos detalhes específicos sobre a exploração ou os dispositivos afetados. **Recomendações** Para as versões 3.4.8.3 e anteriores, atualize para uma versão posterior à 3.4.8.3 para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Produto (versões afetadas não especificadas) **Descrição** Uma falha nas versões anteriores do produto pode permitir que um invasor autenticado execute código como usuário com privilégios em um sistema onde o agente esteja instalado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Check Point Remote Access Client (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite que usuários comuns iniciem a reparação da instalação do Check Point Remote Access Client, possibilitando que um invasor coloque um arquivo EXE especialmente criado na pasta de reparação. Esse arquivo EXE seria executado com os privilégios do Check Point Remote Access Client. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft Outlook para Mac (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma falha que permite contornar um recurso de segurança no Microsoft Outlook para Mac, o que pode levar à divulgação de informações. Um invasor poderia explorar essa falha para obter acesso remoto a informações confidenciais. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Barracuda Network Access Client anteriores à 5.2.2 **Descrição** O problema ocorre quando o Barracuda Network Access Client cria um arquivo temporário em um diretório com permissões inseguras. Esse arquivo é executado com privilégios de SYSTEM quando um usuário sem privilégios realiza uma operação de reparo, o que pode levar à exploração da vulnerabilidade. **Recomendações** Para versões anteriores à 5.2.2, atualize para a versão 5.2.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao diretório onde o arquivo temporário é criado para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do BeyondTrust Privilege Management anteriores à 21.6 **Descrição** O problema decorre da criação de um arquivo temporário em um diretório com permissões inseguras. Trata-se de uma informação geral sobre o problema, mas não são fornecidos detalhes específicos, como o número estimado de dispositivos potencialmente afetados em todo o mundo ou incidentes reais em que essa vulnerabilidade foi explorada. **Recomendações** Para versões anteriores à 21.6, atualize para a versão 21.6 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Check Point Harmony Browse e SandBlast Agent for Browsers, versões anteriores à 90.08.7405 **Descrição** O problema ocorre porque o MS Installer permite que usuários comuns reparem suas instalações. Um invasor pode explorar essa vulnerabilidade executando um instalador, iniciando o reparo da instalação e colocando um arquivo binário especialmente criado na pasta de reparo, que então é executado com privilégios de administrador. **Recomendações** Para versões anteriores à 90.08.7405, atualize para a versão 90.08.7405 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao recurso de reparo da instalação para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Windows Installer (versões afetadas não especificadas) **Descrição** O problema está relacionado a restrições de acesso insuficientes no componente Windows Installer do sistema operacional Microsoft Windows. A exploração dessa vulnerabilidade pode permitir que um invasor contorne as restrições de segurança e eleve seus privilégios. Uma vulnerabilidade de elevação de privilégios permite que invasores comprometam o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.