Vladislav Berghici

**Name of the Vulnerable Software and Affected Versions** Nagios Host (affected versions not specified) **Description** A flaw exists within the `zabbixagent configwizard func` method that allows remote attackers to execute arbitrary code on affected installations. Authentication is required to exploit this issue. The root cause is the lack of proper validation of user-supplied input before it is used in a system call, potentially allowing an attacker to execute code in the context of the service account. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Nagios Host (affected versions not specified) **Description** A flaw exists within the `esensors websensor configwizard func` method that allows remote attackers to execute arbitrary code on affected installations. Authentication is required to exploit this issue. The root cause is the lack of proper validation of user-supplied input before it is used in a system call, potentially allowing an attacker to execute code in the context of the service account. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Nagios Host (affected versions not specified) **Description** A flaw exists within the monitoringwizard module that allows remote attackers to execute arbitrary code on affected installations of Nagios Host. Authentication is required for exploitation. The issue stems from insufficient validation of user-supplied input before it is used in a system call, potentially allowing an attacker to execute code within the context of the service account. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Microsoft Exchange Server (versões afetadas não especificadas) **Descrição** Uma falha na interface de usuário do Microsoft Exchange Server pode levar à representação incorreta de informações críticas. Isso possibilita que um atacante não autorizado realize ataques de spoofing pela rede. O problema permite que atacantes afetem o sistema por meio de spoofing. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Trend Micro Security version 17.8 **Description** The issue is related to a link following local privilege escalation that could allow a local attacker to unintentionally delete privileged Trend Micro files, including its own. **Recommendations** For Trend Micro Security version 17.8, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Avast Cleanup Premium versão 24.2.16593.17810 **Descrição** A falha permite que atacantes locais escalem privilégios e executem código arbitrário no contexto de SYSTEM através da criação de um link simbólico e aproveitando-se de um ataque de tempo de verificação para tempo de uso (TOCTTOU). Isso é conseguido explorando o `TuneupSvc` no Avast Cleanup Premium no Windows 10 Pro x64. **Recomendações** Para o Avast Cleanup Premium versão 24.2.16593.17810, considere desabilitar o serviço `TuneupSvc` como uma solução temporária até que uma correção esteja disponível. Restrinja o acesso ao serviço vulnerável para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Avast Cleanup Premium versão 24.2.16593.17810 **Descrição** A falha permite que atacantes locais escalem privilégios e executem código arbitrário no contexto de SYSTEM através da criação de um link simbólico e da exploração de um ataque time-of-check to time-of-use (TOCTTOU). **Recomendações** Para o Avast Cleanup Premium versão 24.2.16593.17810, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** AVG TuneUp versão 24.2.16593.9844 **Descrição** A falha permite que atacantes locais escalem privilégios e executem código arbitrário no contexto do SYSTEM através da criação de um link simbólico e do aproveitamento do serviço para excluir um diretório. Isso é conseguido explorando o `TuneupSvc.exe` no AVG TuneUp no Windows. **Recomendações** Para o AVG TuneUp versão 24.2.16593.9844, considere desativar o serviço `TuneupSvc.exe` como uma medida paliativa temporária até que um patch esteja disponível. Restrinja o acesso ao serviço vulnerável para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Norton Utilities Ultimate versão 24.2.16862.6344 **Descrição** A falha permite que atacantes locais escalem privilégios e executem código arbitrário no contexto de SYSTEM através da criação de um link simbólico e explorando um ataque de tempo de verificação para tempo de uso (TOCTTOU). Esta é uma vulnerabilidade de escalonamento de privilégio local no serviço NortonUtilitiesSvc. **Recomendações** Para o Norton Utilities Ultimate versão 24.2.16862.6344, considere desabilitar o serviço NortonUtilitiesSvc como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao serviço para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Wacom Center (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que invasores locais elevem privilégios em instalações afetadas do Wacom Center. Para explorar essa vulnerabilidade, o invasor deve primeiro obter a capacidade de executar código com privilégios reduzidos no sistema alvo. A falha específica existe no WTabletServicePro.exe. Ao criar um link simbólico, um invasor pode abusar do serviço para criar um arquivo arbitrário. Um invasor pode aproveitar essa vulnerabilidade para escalar privilégios e executar código arbitrário no contexto do SYSTEM. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Trend Micro Security versão 17.8 (Consumidor) **Descrição** O problema consiste em uma vulnerabilidade de escalonamento de privilégio local via seguimento de link. Isso poderia permitir que um atacante local excluísse inadvertidamente arquivos privilegiados do Trend Micro, incluindo os seus próprios. **Recomendações** Para o Trend Micro Security versão 17.8 (Consumidor), no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Agente de segurança Trend Micro Apex One (versões afetadas não especificadas) **Descrição** Um problema de caminho de pesquisa não controlado permite que um atacante local escale privilégios nas instalações afetadas, mas o atacante deve primeiro obter a capacidade de executar código com privilégios baixos no sistema alvo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Trimble SketchUp Pro (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que invasores remotos divulguem informações confidenciais em instalações afetadas do Trimble SketchUp Pro. É necessária a interação do usuário para explorar essa vulnerabilidade, sendo que o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha específica existe na análise de arquivos PSD incorporados em arquivos SKP, resultante da falta de validação adequada dos dados fornecidos pelo usuário. Isso pode levar a uma leitura além do fim de um buffer alocado, e um invasor pode aproveitar isso, em conjunto com outras vulnerabilidades, para executar código arbitrário no contexto do processo atual. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Versões do Open Design Alliance Drawings SDK anteriores à 2025.10 Descrição: Foi descoberta uma vulnerabilidade de gravação fora dos limites no Open Design Alliance Drawings SDK. Essa vulnerabilidade pode ser acionada pela leitura de um arquivo DWF malicioso e pela falta de verificações adequadas nos dados `SectionIterator` recebidos, o que pode causar uma exceção não tratada. Isso pode permitir que invasores provoquem uma falha no sistema, possibilitando um ataque de negação de serviço ou a execução de código. Recomendações: Para versões anteriores à 2025.10, atualize o componente afetado para uma versão que inclua a correção para este problema. Como solução alternativa temporária, considere restringir o manuseio de arquivos DWF para minimizar o risco de exploração. Evite usar os dados `SectionIterator` no endpoint da API afetado até que o problema seja resolvido.