Sittikorn Sangrattanapitak

**Nome do software vulnerável e versões afetadas: Versões da Intel(R) SSD Data Center Tool anteriores a 31/12/2020 Descrição: O problema está relacionado a permissões padrão incorretas no instalador, o que pode permitir que um usuário autenticado potencialmente consiga escalar privilégios por meio de acesso local. Recomendações: Para versões baixadas antes de 31/12/2020, atualize a Intel(R) SSD Data Center Tool para uma versão lançada após 31/12/2020 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Cisco AnyConnect Secure Mobility Client para Windows (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade nos componentes Network Access Manager e Web Security Agent poderia permitir que um invasor local autenticado realizasse um ataque de injeção de DLL, explorando a validação insuficiente dos recursos carregados pelo aplicativo em tempo de execução. O invasor precisaria de credenciais válidas no sistema Windows. Para explorar essa vulnerabilidade, um invasor poderia inserir um arquivo de configuração em um caminho específico do sistema, fazendo com que um arquivo DLL malicioso fosse carregado ao iniciar o aplicativo, permitindo potencialmente a execução de código arbitrário na máquina afetada com privilégios de SISTEMA. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Dell Digital Delivery anteriores à 3.5.2015 **Descrição** O problema está relacionado a permissões padrão incorretas, permitindo que um usuário mal-intencionado com privilégios reduzidos, autenticado localmente, explore a vulnerabilidade e execute um arquivo executável arbitrário com privilégios administrativos no sistema afetado. **Recomendações** Para versões do Dell Digital Delivery anteriores à 3.5.2015, atualize para a versão 3.5.2015 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a privilégios administrativos para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** ManageEngine Applications Manager versão 14 com compilação 14360 **Descrição** Foi descoberta uma falha no componente PostgreSQL integrado ao ManageEngine Applications Manager, na qual a falta de segurança nas permissões de arquivo permite que usuários mal-intencionados do grupo “Usuários Autenticados” explorem a escalada de privilégios. Isso pode levar à modificação da configuração do PostgreSQL, possibilitando a execução de comandos arbitrários para obter acesso de usuário com privilégios totais e direitos sobre o sistema. **Recomendações** Para o ManageEngine Applications Manager versão 14 com Build 14360, considere restringir o acesso ao componente PostgreSQL integrado para impedir a exploração até que uma correção esteja disponível. Como solução alternativa temporária, revise e proteja as permissões de arquivo para impedir modificações não autorizadas na configuração do PostgreSQL.