Sharkkcode

**Name of the Vulnerable Software and Affected Versions** MSP360 Free Backup (affected versions not specified) **Description** A local attacker can escalate privileges on affected installations of MSP360 Free Backup. The attacker must first have the ability to execute low-privileged code on the target system. Administrator interaction is also required. The issue resides within the restore functionality, where an attacker can create a junction and abuse the service to create arbitrary files, leading to privilege escalation and arbitrary code execution in the context of SYSTEM. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Name of the Vulnerable Software and Affected Versions: AOMEI Backupper Workstation (affected versions not specified) Description: A local privilege escalation issue exists in AOMEI Backupper Workstation due to a link following flaw. This allows an attacker to gain elevated privileges on a compromised system. Recommendations: At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** 2BrightSparks SyncBackFree (versões afetadas não especificadas) **Descrição** Este problema permite que atacantes locais escalem privilégios em instalações afetadas. Um atacante deve primeiro obter a capacidade de executar código com privilégios baixos no sistema alvo e contar com a interação de um usuário administrador para explorar esta falha. A falha específica existe na funcionalidade Mirror, onde um atacante pode criar um junction para abusar do serviço e excluir arquivos arbitrários, potencialmente escalonando privilégios e executando código arbitrário no contexto de SYSTEM. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.