Sergey Bliznyuk

**Name of the Vulnerable Software and Affected Versions** Windows Telephony Service (affected versions not specified) **Description** An elevation-of-privilege issue exists in the Windows Telephony Service due to improper external control of file names or paths. Successful exploitation may allow an authorized attacker to elevate privileges over an adjacent network and affect the system. The vulnerability was discovered by Sergey Bliznyuk and addressed by Microsoft in January 2026. The issue is also described as an authenticated Remote Code Execution (RCE). **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Gerenciador de Conexão de Acesso Remoto do Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado ao gerenciamento impróprio de privilégios, permitindo que um atacante autenticado eleve privilégios localmente. Não há informações fornecidas sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou incidentes no mundo real onde este problema foi explorado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Bitrix Site Manager anteriores à 21.0.100 Versões do Bitrix Site Manager de 22.0.0 a 22.0.400 Versões do módulo Landing do Bitrix Site Manager anteriores à 23.800.0 **Descrição** O módulo “vote” (também conhecido como “Polls, Votes”) no Bitrix Site Manager contém uma falha que permite que um invasor remoto e não autenticado execute código arbitrário. Isso se deve à capacidade de enviar pacotes de rede especialmente criados, permitindo que o invasor grave arquivos arbitrários no sistema vulnerável. Estima-se que aproximadamente 160.000 sites estejam suscetíveis a essa vulnerabilidade. Existe uma vulnerabilidade separada no módulo Landing, permitindo a execução de código arbitrário. O fluxo de exploração para o módulo Landing é complexo. O módulo possui seu próprio controle de versão, separado do módulo principal. O módulo vulnerável permite que invasores redirecionem usuários de um site legítimo para recursos maliciosos. O endpoint da API `/bitrix/admin/*` é destacado como uma área potencialmente problemática, e recomenda-se restringir o acesso a ele. **Recomendações** Atualize o Bitrix Site Manager para uma versão anterior à 21.0.100. Atualize o Bitrix Site Manager para a versão 22.0.400 ou posterior. Atualize o módulo Landing para a versão 23.850.0 ou posterior. Restrinja o acesso ao endpoint da API `/bitrix/admin/*`.