Tomohisa Hasegawa

**Name of the Vulnerable Software and Affected Versions** WAB-MAT versions 5.0.0.8 and earlier **Description** The issue arises from the software starting another program with an unquoted file path. Given that a registered Windows service path contains spaces and is unquoted, a malicious executable placed on a specific path could be executed with the privilege of the Windows service. **Recommendations** For WAB-MAT versions 5.0.0.8 and earlier, consider quoting the file path of the Windows service to prevent potential exploitation. As a temporary workaround, restrict access to the paths where the malicious executable could be placed to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** ELECOM Camera Assistant version 1.00 QuickFileDealer versions 1.2.1 and earlier **Description** The issue is related to an untrusted search path vulnerability. This vulnerability allows an attacker to gain privileges via a Trojan horse DLL in an unspecified directory. **Recommendations** For ELECOM Camera Assistant version 1.00, update to a version that fixes the untrusted search path vulnerability. For QuickFileDealer versions 1.2.1 and earlier, update to a version that fixes the untrusted search path vulnerability. As a temporary workaround, consider restricting access to directories where a Trojan horse DLL could be placed to minimize the risk of exploitation.

**Nome do software vulnerável e versões afetadas** +F FS040U versões v2.3.4 e anteriores **Descrição** Existe um problema relacionado ao armazenamento de senhas em texto simples, o que pode permitir que um invasor obtenha a senha de login e acesse o console de gerenciamento. **Recomendações** Para as versões v2.3.4 e anteriores, atualize para uma versão posterior à v2.3.4 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao console de gerenciamento para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** +F FS040U versões v2.3.4 e anteriores +F FS020W versões v4.0.0 e anteriores +F FS030W versões v3.3.5 e anteriores +F FS040W versões v1.4.1 e anteriores **Descrição** Uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) permite que um invasor adjacente se aproprie da autenticação de um administrador e de um usuário, podendo levar a operações indesejadas, como reiniciar o produto e/ou redefinir a configuração para a configuração inicial. **Recomendações** Para as versões +F FS040U v2.3.4 e anteriores, considere desativar o acesso a operações confidenciais até que um patch esteja disponível. Para as versões +F FS020W v4.0.0 e anteriores, restrinja o acesso às configurações do produto para minimizar o risco de exploração. Para as versões v3.3.5 e anteriores do +F FS030W, evite usar a interface web do produto para operações críticas até que o problema seja resolvido. Para as versões v1.4.1 e anteriores do +F FS040W, limite os privilégios do usuário para evitar ações indesejadas. Como solução alternativa temporária, considere implementar medidas de autenticação adicionais, como reautenticação para operações confidenciais, até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Content Transfer (para Windows), versões 1.3 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade no caminho de pesquisa não confiável do instalador. Isso poderia permitir que um invasor elevasse privilégios usando uma DLL especialmente criada para esse fim. A vulnerabilidade pode ser explorada por meio de uma DLL do tipo cavalo de Tróia em um diretório não especificado. **Recomendações** Para as versões 1.3 e anteriores, considere restringir o acesso ao instalador até que uma correção esteja disponível. Como solução temporária, evite usar o instalador em ambientes onde DLLs não confiáveis possam ser carregadas, para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Device Software Manager anteriores à 2.20.3.0 **Descrição** O problema está relacionado a uma vulnerabilidade de caminho de pesquisa não confiável no instalador do Device Software Manager. Essa vulnerabilidade pode ser explorada por um invasor para obter privilégios por meio de uma DLL de cavalo de Tróia em um diretório não especificado, permitindo potencialmente o carregamento de arquivos arbitrários. **Recomendações** Para versões anteriores à 2.20.3.0, atualize para a versão 2.20.3.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao instalador para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** WPS Office versão 10.8.0.6186 **Descrição** O problema está relacionado ao carregamento inseguro de bibliotecas de ligação dinâmica (DLLs), como a VERSION.DLL, pelo instalador do WPS Office. Isso permite que um invasor execute código arbitrário com os privilégios do usuário que invocou o instalador, podendo levar à escalada de privilégios. **Recomendações** Para o WPS Office versão 10.8.0.6186, considere restringir a execução do instalador até que uma versão segura esteja disponível e evite usar o instalador em sistemas sensíveis para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Windows 10 Fall Creators Update (affected versions not specified) **Description** The issue concerns an untrusted search path vulnerability in the installer of the Windows 10 Fall Creators Update Modify module for Security Measures tool. This vulnerability allows an attacker to gain privileges via a Trojan horse DLL in an unspecified directory. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.