Simon Bertrand

**Nome do Software Vulnerável e Versões Afetadas** Plugin Alliance Installation Manager versão 1.4.0 **Descrição** Existe um problema de elevação de privilégio local no serviço InstallationHelper do Plugin Alliance Installation Manager. O serviço permite conexões XPC não autenticadas e utiliza `system()` para executar a entrada, potencialmente permitindo que um usuário local execute comandos arbitrários com privilégios de root. **Recomendações** Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como medida temporária, considere desativar o serviço InstallationHelper até que um patch esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Alliance Installation Manager versão 1.4.0 **Descrição** Existe uma vulnerabilidade de escalonamento de privilégio local no serviço Plugin Alliance InstallationHelper, incluído no Plugin Alliance Installation Manager para macOS. A ausência de um runtime hardened e de um segmento RESTRICT permite que um usuário local explore a variável de ambiente DYLD INSERT LIBRARIES para injetar uma biblioteca dinâmica, potencialmente resultando na execução de código com privilégios elevados. **Recomendações** Atualize para uma versão mais recente do Plugin Alliance Installation Manager.

**Nome do Software Vulnerável e Versões Afetadas** Aquarius Desktop versão 3.0.069 **Descrição** O Aquarius Desktop para macOS apresenta uma falha na maneira como manipula arquivos. O aplicativo não verifica adequadamente os arquivos ao criar arquivos de suporte, especificamente ao lidar com links simbólicos dentro do diretório ~/Library/Logs/Aquarius. Ele segue esses links como se fossem arquivos normais. Isso permite que um atacante local potencialmente leia ou altere arquivos aos quais não deveria ter acesso, inserindo links simbólicos especialmente criados. Se combinado com outra falha relacionada a privilégios elevados (HelperTool), até mesmo arquivos pertencentes ao usuário root poderiam ser expostos. O aplicativo utiliza um iterador de diretório JUCE para enumerar logs e grava dados de arquivos sem verificar se o alvo é um link simbólico. **Recomendações** Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Aquarius Desktop versão 3.0.069 **Descrição** O Aquarius Desktop armazena credenciais de autenticação do usuário no arquivo local ~/Library/Application Support/Aquarius/aquarius.settings utilizando um esquema de ofuscação fraco. A senha é "criptografada" por meio de uma substituição de bytes previsível que pode ser trivialmente revertida, permitindo a recuperação imediata do valor em texto simples. Um atacante que consiga ler este arquivo de configurações pode comprometer totalmente a conta Aquarius da vítima importando a configuração roubada para o seu próprio cliente ou fazendo login através do site do fornecedor. Isso resulta na tomada de controle completa da conta, acesso não autorizado a dados sincronizados na nuvem e na capacidade de realizar ações autenticadas como o usuário. O arquivo vulnerável está localizado em `~/Library/Application Support/Aquarius/aquarius.settings`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Aquarius HelperTool versão 1.0.003 **Descrição** O Aquarius HelperTool no macOS contém falhas que permitem escalonamento de privilégios local. O serviço aceita conexões XPC de qualquer processo local sem validar a identidade do cliente. Sua lógica de autorização chama incorretamente `AuthorizationCopyRights()` com uma referência NULL, fazendo com que todas as verificações de autorização sejam bem-sucedidas. O método `executeCommand:authorization:withReply:` então interpola entrada controlada pelo atacante no `NSTask` e a executa com privilégios de root. Um atacante local pode explorar essas fraquezas para executar comandos arbitrários como root, criar backdoors persistentes ou obter um shell root totalmente interativo. **Recomendações** Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.