Ultravnc · Ultravnc · CVE-2022-24750
**Nome do software vulnerável e versões afetadas**
Versões do UltraVNC anteriores à 1.3.8.0
**Descrição**
Foi encontrada uma vulnerabilidade no UltraVNC, um software gratuito e de código aberto para acesso remoto a computadores, na qual o módulo de plug-in DSM permite que um usuário local autenticado obtenha escalonamento de privilégios locais (LPE) em um sistema vulnerável. A vulnerabilidade foi corrigida para permitir o carregamento de plug-ins a partir do diretório de instalação.
**Recomendações**
Para versões anteriores à 1.3.8.0, atualize para a versão 1.3.8.1 para resolver o problema.
Se a atualização não for possível, não instale nem execute o servidor UltraVNC como um serviço.
Como solução alternativa temporária, considere criar uma tarefa agendada em uma conta com privilégios reduzidos para iniciar o WinVNC.exe.