Fortra · Robot Schedule Enterprise Agent · CVE-2024-0259
**Nome do software vulnerável e versões afetadas**
Robot Schedule Enterprise Agent da Fortra para Windows, versões anteriores à 3.04
**Descrição**
A vulnerabilidade permite que um usuário com privilégios limitados sobrescreva o executável do serviço. Quando o serviço é reiniciado, o binário substituído é executado com privilégios de sistema local, permitindo que um usuário com privilégios limitados obtenha privilégios elevados.
**Recomendações**
Para versões anteriores à 3.04, atualize para a versão 3.04 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao executável do serviço para impedir que usuários com privilégios limitados o sobrescrevam.