Rutger Flohil

**Name of the Vulnerable Software and Affected Versions** Genetec Update Service (affected versions not specified) **Description** A local administrator may be able to obtain information from the Genetec Update Service configuration web page. An authenticated Windows user with administrator privileges could exploit this to gain elevated privileges within the Genetec Update Service. This issue could potentially be combined with another issue to achieve low privilege escalation. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Genetec Update Service (affected versions not specified) **Description** A local privilege escalation issue exists in Genetec Update Service. A user with limited privileges and authentication on Windows systems can exploit this to gain higher privileges on the system. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Genetec Sipelia Plugin (versões afetadas não especificadas) **Description** Um problema de escalada de privilégios local existe no Genetec Sipelia Plugin. Um usuário de Windows autenticado com baixos privilégios pode explorar esta falha para obter privilégios elevados no sistema afetado. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Palo Alto Networks GlobalProtect anteriores à 6.2.8-h2 no macOS **Descrição** Uma vulnerabilidade de neutralização imprópria de curingas na funcionalidade de coleta de logs do aplicativo Palo Alto Networks GlobalProtect no macOS permite que um usuário não administrativo escale seus privilégios para root. Existe código de prova de conceito público, e recomenda-se atualizar agora para proteger o sistema. **Recomendações** Para versões anteriores à 6.2.8-h2 no macOS, atualize para a versão 6.2.8-h2 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à funcionalidade de coleta de logs até que uma correção seja aplicada. Evite usar a funcionalidade de coleta de logs vulnerável no aplicativo GlobalProtect até que o problema seja resolvido.