Tomerpeled92

**Name of the Vulnerable Software and Affected Versions** Kubernetes versions prior to 1.28.4 Kubernetes versions prior to 1.27.8 Kubernetes versions prior to 1.26.11 Kubernetes versions prior to 1.25.16 **Description** A security issue was discovered in Kubernetes where a user that can create pods and persistent volumes on Windows nodes may be able to escalate to admin privileges on those nodes. The vulnerability is related to insufficient input validation in the in-tree storage plugin for Windows nodes, which can lead to remote code execution with SYSTEM privileges on Windows endpoints. This issue affects Kubernetes clusters that use an in-tree storage plugin for Windows nodes. **Recommendations** For Kubernetes versions prior to 1.28.4, update to version 1.28.4 or later. For Kubernetes versions prior to 1.27.8, update to version 1.27.8 or later. For Kubernetes versions prior to 1.26.11, update to version 1.26.11 or later. For Kubernetes versions prior to 1.25.16, update to version 1.25.16 or later. As a temporary workaround, consider restricting access to the in-tree storage plugin for Windows nodes until a patch is available.

**Name of the Vulnerable Software and Affected Versions** Kubernetes (affected versions not specified) **Description** A security issue was discovered in Kubernetes where a user that can create pods on Windows nodes may be able to escalate to admin privileges on those nodes. Kubernetes clusters are only affected if they include Windows nodes. The vulnerability allows for remote code execution (RCE) on Windows endpoints. An attacker with 'apply' privileges can inject arbitrary code that gets executed on Windows machines with SYSTEM privileges. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** IOBit Advanced System Care versão 15 **Descrição** A vulnerabilidade permite que usuários com privilégios baixos obtenham execução de código como um usuário com privilégios elevados, explorando as permissões “rwx” para usuários sem privilégios na pasta ProgramData. Isso é feito usando SetOpLock para aguardar a chamada CreateProcess e substituindo o componente legítimo por um executável malicioso. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para o IOBit Advanced System Care versão 15, considere restringir o acesso à pasta ProgramData para minimizar o risco de exploração. Como solução temporária, evite usar a função SetOpLock até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** IOBit Advanced System Care versão 15 **Descrição** A vulnerabilidade permite que um invasor com privilégio SEImpersonatePrivilege crie um canal nomeado com o mesmo nome de um dos canais nomeados do ASCService. O ASCService tenta primeiro se conectar antes de tentar criar os pipes nomeados. Durante o login, o serviço tentará se conectar ao invasor, levando à escalada de privilégios de ADMIN para SYSTEM ou de Local ADMIN para Domain ADMIN, dependendo do usuário e do pipe nomeado utilizado. Isso é alcançado por meio da manipulação de tokens e do uso da função `ImpersonateNamedPipeClient()`. **Recomendações** Para o IOBit Advanced System Care versão 15, considere desativar a funcionalidade de canal nomeado até que um patch esteja disponível para evitar uma possível escalada de privilégios. Restrinja o acesso aos canais nomeados usados pelo ASCService para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** IOBit Advanced System Care versão 15 iTop Screen Recorder versão 2.1 iTop VPN versão 3.2 Driver Booster versão 9 iTop Screenshot (versões afetadas não especificadas) **Descrição** O problema diz respeito ao procedimento de atualização dos softwares afetados, que enviam solicitações HTTP para baixar um arquivo de configuração. Após o download, o software analisa a localização HTTP da atualização a partir do arquivo e tenta instalar a atualização automaticamente com privilégios de ADMIN. Um invasor que interceptar essa comunicação pode fornecer um arquivo de configuração falso com localizações maliciosas para as atualizações, potencialmente obtendo execução remota de código em um terminal. **Recomendações** Para o IOBit Advanced System Care versão 15, considere desativar o recurso de atualização automática até que um patch esteja disponível. Para o iTop Screen Recorder versão 2.1, restrinja o acesso ao módulo de atualização para minimizar o risco de exploração. Para o iTop VPN versão 3.2, evite usar o recurso de atualização automática na versão afetada até que o problema seja resolvido. Para o Driver Booster versão 9, como solução temporária, considere desativar a função de atualização até que um patch esteja disponível. Para o iTop Screenshot, uma vez que as versões afetadas não foram especificadas, recomenda-se ter cautela ao usar o recurso de atualização e monitorar por quaisquer possíveis patches ou atualizações.

**Nome do software vulnerável e versões afetadas** iTop VPN versão 3.2 **Descrição** O problema decorre do componente iTopVPNmini.exe tentar se conectar a um canal nomeado chamado datastate iTopVPN Pipe Server em um loop. Um invasor pode explorar essa vulnerabilidade abrindo um canal nomeado com o mesmo nome, o que lhe permite obter o token de outro usuário. Isso é feito monitorando as conexões e abusando da função ImpersonateNamedPipeClient. **Recomendações** Para o iTop VPN versão 3.2, considere desativar o componente iTopVPNmini.exe até que um patch esteja disponível para evitar uma possível exploração. Restrinja o acesso ao pipe nomeado datastate iTopVPN Pipe Server para minimizar o risco de um invasor obter o token de outro usuário. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.