Tom Norfolk

**Nome do software vulnerável e versões afetadas** Windows PowerShell (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação insuficiente de entradas no shell de linha de comando PowerShell do sistema operacional Windows. Isso permite que um invasor eleve seus privilégios. Existe uma vulnerabilidade de elevação de privilégios que afeta o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Quest KACE Agent para Windows, versões 12.0.38 a 13.1.23.0 **Descrição** Existe uma falha nos componentes KSchedulerSvc.exe, KUserAlert.exe e Runkbot.exe, permitindo que invasores locais criem qualquer arquivo de sua escolha com privilégios de NT AuthoritySYSTEM. Isso se deve a uma vulnerabilidade de criação arbitrária de arquivos. Invasores locais podem explorar essa falha para criar arquivos com privilégios elevados. **Recomendações** Para a versão 12.0.38, considere desativar os componentes KSchedulerSvc.exe, KUserAlert.exe e Runkbot.exe até que uma correção esteja disponível. Para a versão 13.1.23.0, considere desativar os componentes KSchedulerSvc.exe, KUserAlert.exe e Runkbot.exe até que um patch esteja disponível. Como solução alternativa temporária, restrinja o acesso aos componentes vulneráveis para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Quest KACE Agent para Windows, versões 12.0.38 a 13.1.23.0 **Descrição** Existe uma falha no componente KSchedulerSvc.exe que permite que invasores locais excluam qualquer arquivo de sua escolha com privilégios de NT AuthoritySYSTEM. Isso se deve a uma vulnerabilidade que permite a exclusão arbitrária de arquivos. **Recomendações** Para a versão 12.0.38, considere desativar o componente KSchedulerSvc.exe até que uma correção esteja disponível. Para a versão 13.1.23.0, restrinja o acesso ao componente KSchedulerSvc.exe para minimizar o risco de exploração. Como solução alternativa temporária, considere implementar controles de acesso adicionais para limitar os privilégios da conta NT AuthoritySYSTEM.

**Nome do software vulnerável e versões afetadas** Quest KACE Agent for Windows, versões 12.0.38 a 13.1.23.0 **Descrição** Existe uma vulnerabilidade no caminho de pesquisa do Windows sem aspas nos componentes KSchedulerSvc.exe e AMPTools.exe, permitindo que invasores locais executem código de sua escolha com privilégios NT AuthoritySYSTEM. Essa vulnerabilidade afeta o Quest KACE Agent para Windows, permitindo que invasores obtenham privilégios elevados. **Recomendações** Para a versão 12.0.38, atualize para uma versão que corrija a vulnerabilidade do caminho de pesquisa do Windows sem aspas. Para a versão 13.1.23.0, atualize para uma versão que corrija a vulnerabilidade do caminho de pesquisa do Windows sem aspas. Como solução alternativa temporária, considere desativar os componentes KSchedulerSvc.exe e AMPTools.exe até que um patch esteja disponível.