Victor Mata

**Name of the Vulnerable Software and Affected Versions** NATS nats-server versions 2.2.0 through 2.7.4 **Description** The issue allows directory traversal due to an unintended path to a management action from a management account. This is caused by an unintended path in the management account of the NATS nats-server. **Recommendations** For versions 2.2.0 through 2.7.4, update to a version that fixes the directory traversal issue. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Fila de impressão do Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a um controle de acesso insuficiente no Windows Print Spooler, o que pode ser explorado para elevar privilégios. Isso permite que um invasor comprometa o sistema. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo nem detalhes sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do NATS Server anteriores à 2.7.2 Versões do NATS Streaming Server anteriores à 0.24.1 **Descrição** O problema está relacionado a um controle de acesso incorreto no NATS nats-server, onde qualquer usuário autenticado pode obter os privilégios da conta do sistema ao fazer uso indevido do recurso de “contas sandbox provisionadas dinamicamente”. Isso se deve a um erro de codificação em um recurso experimental que permitia que os clientes se autenticassem em qualquer conta. Um cliente pode manipular o handshake inicial no nível do protocolo para alternar para qualquer outra conta, incluindo a conta do sistema, que controla as operações centrais do nats-server. Para implantações que não utilizam multilocação, usuários normais podem optar por acessar a conta do sistema. **Recomendações** Para versões do NATS Server anteriores à 2.7.2, atualize para a versão 2.7.2 ou posterior. Para versões do NATS Streaming Server anteriores à 0.24.1, atualize para a versão 0.24.1 ou posterior.

**Nome do software vulnerável e versões afetadas** Fila de impressão do Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a um controle de acesso insuficiente na fila de impressão do Windows, o que pode ser explorado para elevar privilégios. Isso permite que um invasor comprometa o sistema. Não há informações sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Fila de impressão do Windows (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade de execução remota de código devido ao serviço Fila de impressão do Windows realizar operações privilegiadas em arquivos de forma inadequada. Isso permite que um invasor execute código arbitrário com privilégios de SYSTEM, possibilitando-lhe instalar programas, visualizar, alterar ou excluir dados, ou criar novas contas com direitos de usuário plenos. A vulnerabilidade pode ser explorada através do envio de uma solicitação especialmente criada, permitindo potencialmente que invasores executem código arbitrário e afetem o sistema. **Recomendações** Para evitar a exploração, interrompa e desative o serviço Print Spooler. Como solução temporária, considere desativar o serviço Print Spooler para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.