Tech Johnny

**Name of the Vulnerable Software and Affected Versions** OSAS Traverse Extension 11 **Description** O serviço TravExtensionHostSvc, que é executado com privilégios de LocalSystem, contém um caminho de serviço sem aspas. Isso permite que atacantes injetem e executem código malicioso ao colocar arquivos executáveis no caminho do serviço, potencialmente levando ao acesso elevado ao sistema. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.