Thibault Van Geluwe De Berlaere

**Nome do software vulnerável e versões afetadas** Versões do Windows Server de 2008 a 2016 Versões do Windows de 8.1 a 10 (incluindo 1607, 1809, 20h2, 21h1, 21h2) **Descrição** O problema está relacionado a uma vulnerabilidade de elevação de privilégios no Serviço de Roaming de Credenciais do Windows, associada a restrições de acesso insuficientes. Essa vulnerabilidade pode ser explorada por um invasor para elevar seus privilégios. A vulnerabilidade existe no método `DSInternals.Common.Data.RoamedCredential.Save()`, que analisa incorretamente os valores do atributo LDAP `msPKIAccountCredentials`. Isso permite que um agente mal-intencionado modifique o sistema de arquivos do computador onde um aplicativo que utiliza essa função é executado com privilégios administrativos. **Recomendações** Para as versões do Windows Server de 2008 a 2016 e as versões do Windows de 8.1 a 10, atualize para uma versão que inclua a correção para este problema, como o DSInternals 4.8. Como solução alternativa temporária, considere restringir o acesso à biblioteca `DSInternals.Common` e ao atributo `msPKIAccountCredentials` no Active Directory para minimizar o risco de exploração. Evite usar o método `DSInternals.Common.Data.RoamedCredential.Save()` em aplicativos com privilégios administrativos até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do eG Agent anteriores à 7.2 **Descrição** O problema está relacionado a permissões de arquivo inadequadas que permitem a escalada de privilégios para o nível SYSTEM. Isso possibilita uma potencial escalada de privilégios. **Recomendações** Para versões anteriores à 7.2, atualize para a versão 7.2 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Fila de impressão do Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma gestão insegura de privilégios na fila de impressão do Windows. Isso permite que um invasor eleve seus privilégios, afetando potencialmente o sistema. Não há informações sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Fila de impressão do Windows (versões afetadas não especificadas) Descrição: O problema está relacionado ao gerenciamento inseguro de privilégios no componente Fila de impressão do Windows dos sistemas operacionais Windows. A exploração dessa vulnerabilidade pode permitir que um invasor eleve seus privilégios. Isso pode afetar o sistema, levando potencialmente a um aumento do acesso e do controle por parte do invasor. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.