Tijme Gommers

**Nome do software vulnerável e versões afetadas** Driver de acesso ao hardware da MarvinTest Solutions, versões 5.0.3.0 e anteriores **Descrição** Uma falha no Driver de Acesso ao Hardware permite que um invasor local eleve privilégios por meio do componente Hw65.sys. **Recomendações** Para as versões 5.0.3.0 e anteriores, atualize para a versão 5.0.4.0 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao componente Hw65.sys até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** MicroWorld Technologies Inc eScan Antivirus versão 4.0.0.49 **Descrição** Um problema de vazamento de identificador do kernel no arquivo ProcObsrvesx.sys pode permitir a escalada de privilégios para usuários com privilégios limitados. **Recomendações** Para a versão 4.0.0.49, considere atualizar para uma versão mais recente que corrija o problema de vazamento de identificador do kernel no arquivo ProcObsrvesx.sys, a fim de impedir a escalada de privilégios. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Topaz Antifraud versão 2.0.0.0 **Description** O driver de kernel `wsftprm.sys` permite que atacantes com baixos privilégios encerrem qualquer processo do tipo Protected Process Light (PPL). Isso é realizado através do envio de uma solicitação IOCTL (Input/Output Control) maliciosa, que aciona a função `ZwTerminateProcess()` no nível do kernel. Essa capacidade pode ser utilizada para desativar softwares de segurança, como Antivírus ou sistemas de Detecção e Resposta de Endpoint (EDR). **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Ivanti Secure Access Client versions prior to 22.6R1.1 **Description** A vulnerability exists in the Ivanti Secure Access Client, which could allow a locally authenticated attacker to exploit a vulnerable configuration. This could potentially lead to a denial of service (DoS) condition on the user machine and, in some cases, result in a full compromise of the system. **Recommendations** For versions prior to 22.6R1.1, update to version 22.6R1.1 or later to resolve the issue. As a temporary workaround, consider restricting access to vulnerable configurations until a patch is applied.

**Name of the Vulnerable Software and Affected Versions** Ivanti Secure Access Client versions prior to 22.6R1.1 **Description** A locally authenticated attacker could exploit a vulnerable configuration, potentially leading to a denial of service (DoS) condition on the user machine. **Recommendations** For versions prior to 22.6R1.1, update to version 22.6R1.1 or later to resolve the issue.