Sandro Poppi

**Name of the Vulnerable Software and Affected Versions** Symantec Endpoint Protection versions prior to 14.3 RU10 Patch 1 Symantec Endpoint Protection versions prior to 14.3 RU9 Patch 2 Symantec Endpoint Protection versions prior to 14.3 RU8 Patch 3 **Description** The software may be susceptible to an Elevation of Privilege issue, which could allow an attacker to gain elevated access to normally protected resources. **Recommendations** Update Symantec Endpoint Protection to version 14.3 RU10 Patch 1 or later. Update Symantec Endpoint Protection to version 14.3 RU9 Patch 2 or later. Update Symantec Endpoint Protection to version 14.3 RU8 Patch 3 or later.

Nome do Software Vulnerável e Versões Afetadas: Altiris Core Agent Updater (versões afetadas não especificadas) Descrição: O pacote Altiris Core Agent Updater (AeXNSC.exe) está suscetível a um problema de elevação de privilégios devido a sequestro de DLL. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Intercept X for Windows versions prior to 1.22 **Description** A local privilege escalation issue exists in the Intercept X for Windows installer. If the installer is executed with SYSTEM privileges, a local user may gain system-level access. **Recommendations** Update Intercept X for Windows to version 1.22 or later.

**Nome do Software Vulnerável e Versões Afetadas** Versões do InstallShield de 2021 R2 a 2023 R2 **Descrição** Foi relatado um problema potencial de elevação de privilégio em pacotes MSI autônomos criados com o InstallShield que possuem múltiplas ações personalizadas InstallScript configuradas. **Recomendações** Para a versão 2021 R2 do InstallShield, atualize para uma versão que inclua uma correção para este problema. Para a versão 2022 R2 do InstallShield, atualize para uma versão que inclua uma correção para este problema. Para a versão 2023 R2 do InstallShield, atualize para uma versão que inclua uma correção para este problema. Como solução temporária, considere restringir o uso de ações personalizadas InstallScript em pacotes MSI autônomos até que um patch esteja disponível.

**Name of the Vulnerable Software and Affected Versions** Nullsoft Scriptable Install System (NSIS) versions prior to 3.11 **Description** The issue allows local users to escalate privileges to SYSTEM during an installation. This occurs because the temporary plugins directory is created under %WINDIR%temp and unprivileged users can place a crafted executable file by winning a race condition. The EW CREATEDIR does not always set the CreateRestrictedDirectory error flag. **Recommendations** For versions prior to 3.11, update to version 3.11 or later to resolve the issue. As a temporary workaround, consider restricting access to the temporary plugins directory under %WINDIR%temp to minimize the risk of exploitation.

Nome do Software Vulnerável e Versões Afetadas: Visual Studio Tools for Applications versão 16.0 SQL Server Management Studio (versões afetadas não especificadas) Descrição: O problema está relacionado a um elemento de caminho de pesquisa não controlado no Visual Studio Tools for Applications e no SQL Server Management Studio, permitindo que um atacante autorizado eleve privilégios localmente. Isso pode potencialmente comprometer a integridade do sistema. A exploração deste problema permite que um atacante execute código com privilégios elevados. Recomendações: Para o Visual Studio Tools for Applications versão 16.0, considere desativar o componente vulnerável até que um patch esteja disponível. Para o SQL Server Management Studio, atualmente não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: System Center (versões afetadas não especificadas) Descrição: O problema envolve um caminho de pesquisa não confiável no System Center, permitindo que um atacante autorizado eleve privilégios localmente. Isso significa que um atacante com autorização existente poderia explorar este problema para obter privilégios mais elevados no sistema. Recomendações: Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions: Visual Studio Code (affected versions not specified) Description: The issue is related to an uncontrolled search path element that allows an authorized attacker to elevate privileges locally. There is no information provided about the estimated number of potentially affected devices worldwide or real-world incidents where this issue was exploited. Recommendations: At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Nome do Software Vulnerável e Versões Afetadas: Visual Studio (versões afetadas não especificadas) Descrição: O problema está relacionado a uma vulnerabilidade de elevação de privilégio no instalador do Visual Studio, associada a um elemento de caminho de pesquisa não controlado. A exploração deste problema pode permitir que um atacante eleve seus privilégios. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Utilitário de atualização de firmware da plataforma de cliente Dell (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de resolução de link incorreta. Um invasor com privilégios elevados e acesso local poderia potencialmente explorar essa vulnerabilidade, levando à elevação de privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Microsoft Office (versões afetadas não especificadas) Descrição: O problema está relacionado a uma vulnerabilidade de elevação de privilégios no Microsoft Office. É causada pelo tratamento incorreto de links simbólicos antes do acesso a um arquivo. A exploração dessa vulnerabilidade pode permitir que um invasor eleve seus privilégios. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Instalador do Visual C++ Redistributable (versões afetadas não especificadas) **Descrição** O problema está relacionado a restrições de acesso insuficientes no Instalador do Visual C++ Redistributable, que faz parte do ambiente de desenvolvimento Microsoft Visual Studio. A exploração dessa vulnerabilidade pode permitir que um invasor eleve seus privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Windows 10 (versões afetadas não especificadas) **Descrição** O problema está relacionado à falta de controle de acesso no componente Windows Update Stack, o que pode ser explorado para elevar privilégios. Um invasor deve primeiro obter a capacidade de executar código com privilégios reduzidos no sistema alvo. Isso pode permitir que um invasor cause danos ao sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Microsoft Internet Explorer 11 **Description** The issue is related to the mishandling of DLL loading, allowing local users to gain privileges via a crafted application. A remote code execution vulnerability exists when Internet Explorer improperly validates input before loading dynamic link library (DLL) files. An attacker who successfully exploited this vulnerability could take control of an affected system, then install programs, view, change, or delete data, or create new accounts with full user rights. Users with fewer user rights on the system could be less impacted than users who operate with administrative user rights. To exploit the vulnerability, an attacker would first have to log on to the target system. **Recommendations** For Microsoft Internet Explorer 11, at the moment, there is no information about a newer version that contains a fix for this vulnerability.