Xavier Danest

**Name of the Vulnerable Software and Affected Versions** vcpkg versions prior to 3.6.1#3 **Description** vcpkg, a C/C++ package manager, exhibited a configuration issue in its Windows builds of OpenSSL. Specifically, the `openssldir` setting was configured to a path on the build machine. This configuration could potentially allow for attacks on customer machines. The issue was addressed with version 3.6.1#3. **Recommendations** Update to vcpkg version 3.6.1#3 or later.

**Nome do Software Vulnerável e Versões Afetadas** Soda PDF Desktop (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade de escalonamento de privilégio local no Soda PDF Desktop devido a um elemento de caminho de pesquisa não controlado. Isso permite uma exploração potencial, resultando em escalonamento de privilégio. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** PDFsam Enhanced (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade de escalonamento de privilégio local no PDFsam Enhanced. Um atacante fisicamente presente pode explorar isso montando uma unidade maliciosa no sistema alvo e aproveitando uma falha na configuração do OpenSSL, especificamente na forma como o produto carrega um arquivo de configuração do OpenSSL a partir de um local não seguro. A exploração bem-sucedida permite que um atacante escale privilégios e execute código arbitrário com privilégios de nível SYSTEM. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Action1 (versões afetadas não especificadas) **Descrição** Este problema permite que atacantes locais escalem privilégios em instalações afetadas. Um atacante deve primeiro obter a capacidade de executar código de baixo privilégio no sistema alvo para explorar este problema. A falha específica existe na configuração do OpenSSL, onde o produto carrega um arquivo de configuração do OpenSSL de um local não seguro. Um atacante pode aproveitar este problema para escalar privilégios e executar código arbitrário no contexto de SYSTEM. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Name of the Vulnerable Software and Affected Versions** Trend Micro Apex One (affected versions not specified) **Description** The issue is related to an uncontrolled search path vulnerability in the Data Loss Prevention module, which could allow an attacker to inject malicious code. This could lead to arbitrary code execution on affected installations. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Versões do Famatech Advanced IP Scanner anteriores à 2.5.4594.1 **Descrição** Esta vulnerabilidade permite que invasores locais obtenham privilégios elevados em sistemas que executam o Famatech Advanced IP Scanner. Um invasor deve primeiro ter a capacidade de executar código com privilégios limitados no sistema alvo. A causa principal é o tratamento inseguro dos plug-ins Qt pelo aplicativo, especificamente ao carregá-los de um local não seguro. Um invasor pode explorar isso preparando previamente um plug-in malicioso no caminho de pesquisa, que o aplicativo então carrega com privilégios de administrador quando executado. A vulnerabilidade está relacionada a caminhos de pesquisa inseguros de plug-ins Qt e é identificada como CWE-427. **Recomendações** Versões anteriores à 2.5.4594.1 devem ser atualizadas para uma versão mais recente.

**Name of the Vulnerable Software and Affected Versions** FlexNet Publisher versions prior to 2024 R1 (11.19.6.0) **Description** A misconfiguration in lmadmin.exe allows the OpenSSL configuration file to load from a non-existent directory. An unauthorized, locally authenticated user with low privileges can potentially create the directory and load a specially crafted openssl.conf file leading to the execution of a malicious DLL with elevated privileges. This issue is related to an uncontrolled search path element, which can be exploited to elevate privileges and execute arbitrary code. **Recommendations** For FlexNet Publisher versions prior to 2024 R1 (11.19.6.0), consider disabling the lmadmin.exe service or restricting access to the directory where the openssl.conf file is loaded until a patch is available. As a temporary workaround, avoid using the lmadmin.exe service until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Tenable Nessus (affected versions not specified) **Description** A low privileged attacker could load a specially crafted file during installation or upgrade to escalate privileges on Windows and Linux hosts. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** 3CX (affected versions not specified) **Description** This issue allows local attackers to escalate privileges on affected installations of 3CX. An attacker must first obtain the ability to execute low-privileged code on the target system in order to exploit this issue. The specific flaw exists within the configuration of OpenSSL, where the product loads an OpenSSL configuration file from an unsecured location. An attacker can leverage this issue to escalate privileges and execute arbitrary code in the context of SYSTEM. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this issue.

**Name of the Vulnerable Software and Affected Versions** D-Link Network Assistant (affected versions not specified) **Description** This issue allows local attackers to escalate privileges on affected installations. An attacker must first obtain the ability to execute low-privileged code on the target system. The specific flaw exists within the DNACore service, which loads a file from an unsecured location, allowing an attacker to leverage this vulnerability to escalate privileges and execute arbitrary code in the context of SYSTEM. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Windscribe (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que invasores locais obtenham privilégios elevados nas instalações afetadas. Para explorar essa vulnerabilidade, o invasor deve primeiro obter a capacidade de executar código com privilégios reduzidos no sistema alvo. A falha específica existe na configuração do OpenSSL, onde o produto carrega um arquivo de configuração do OpenSSL a partir de um local não seguro. Um invasor pode aproveitar essa vulnerabilidade para escalar privilégios e executar código arbitrário no contexto do SYSTEM. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Trend Micro HouseCall versões 1.62.1.1133 e anteriores **Descrição** O problema está relacionado à atribuição incorreta de permissões, o que poderia permitir que um invasor local aumentasse seus privilégios devido a uma pasta excessivamente permissiva no instalador do produto. Isso poderia, potencialmente, permitir que um invasor remoto elevasse seus privilégios. **Recomendações** Para as versões 1.62.1.1133 e anteriores do Trend Micro HouseCall, considere restringir o acesso à pasta excessivamente permissiva no instalador do produto como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Parallels Access Agent versão 6.5.3 (39313) **Descrição** Esta vulnerabilidade permite que invasores locais elevem privilégios nas instalações afetadas. Para explorar essa vulnerabilidade, o invasor deve primeiro obter a capacidade de executar código com privilégios baixos no sistema alvo. A falha específica está no serviço Dispatcher, que carrega um arquivo de configuração do OpenSSL a partir de um local não seguro. Um invasor pode aproveitar essa vulnerabilidade para elevar privilégios e executar código arbitrário no contexto do SYSTEM. **Recomendações** Para o Parallels Access Agent versão 6.5.3 (39313), considere desativar o serviço Dispatcher como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao local não seguro onde o arquivo de configuração do OpenSSL é carregado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Parallels Access versão 6.5.4 (39316) Agent **Descrição** Esta vulnerabilidade permite que invasores locais elevem privilégios nas instalações afetadas. Para explorar essa vulnerabilidade, o invasor deve primeiro obter a capacidade de executar código com privilégios baixos no sistema alvo. A falha específica está presente no serviço Desktop Control Agent, que carrega plug-ins Qt de um local não seguro. Um invasor pode aproveitar essa vulnerabilidade para elevar privilégios e executar código arbitrário no contexto do SYSTEM. **Recomendações** Para o Parallels Access versão 6.5.4 (39316) Agent, considere desativar o serviço Desktop Control Agent até que um patch esteja disponível para impedir a exploração. Restrinja o acesso aos plug-ins Qt carregados pelo serviço para minimizar o risco de escalonamento. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do agente Palo Alto Networks Cortex XDR anteriores à atualização de conteúdo 330 **Descrição** Existe uma vulnerabilidade de escalonamento de privilégios locais no software do agente Palo Alto Networks Cortex XDR no Windows, permitindo que um usuário local autenticado com privilégios de criação de arquivos no diretório raiz do Windows execute um programa com privilégios elevados. **Recomendações** Para versões anteriores à atualização de conteúdo 330, aplique a atualização de conteúdo da versão 330 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir os privilégios de criação de arquivos no diretório raiz do Windows para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** NVIDIA Omniverse Nucleus e Cache (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade na configuração do OpenSSL no NVIDIA Omniverse Nucleus e Cache. Um invasor com acesso físico ao sistema pode provocar a execução de código arbitrário, o que pode comprometer a confidencialidade, a integridade e a disponibilidade. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Trend Micro HouseCall for Home Networks (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma escalação de privilégios causada por um elemento de caminho de pesquisa não controlado. Não foram fornecidos mais detalhes sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do agente Palo Alto Networks Cortex XDR anteriores à 5.0.12 Versões do agente Palo Alto Networks Cortex XDR anteriores à 6.1.9 **Descrição** Existe uma vulnerabilidade de escalonamento de privilégios locais no agente Palo Alto Networks Cortex XDR, permitindo que um usuário local autenticado execute programas com privilégios elevados. **Recomendações** Para versões anteriores à 5.0.12, atualize para a versão 5.0.12 ou posterior. Para versões anteriores à 6.1.9, atualize para a versão 6.1.9 ou posterior.

**Nome do software vulnerável e versões afetadas** Trend Micro Apex One (versões afetadas não especificadas) Trend Micro Apex One as a Service (versões afetadas não especificadas) **Descrição** Um problema relacionado a um elemento de caminho de pesquisa não controlado pode permitir que um invasor local eleve privilégios nas instalações afetadas. Para explorar essa vulnerabilidade, o invasor deve primeiro obter a capacidade de executar código com privilégios baixos no sistema alvo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Trend Micro Apex One (versões afetadas não especificadas) Trend Micro Apex One as a Service (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade em um elemento do caminho de pesquisa não controlado poderia permitir que um invasor local elevasse privilégios nas instalações afetadas. Para explorar essa vulnerabilidade, o invasor deve primeiro obter a capacidade de executar código com privilégios baixos no sistema alvo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.