CVE-2021-22159

**Nome do software vulnerável e versões afetadas:

Proofpoint Insider Threat Management Agent para Windows, versões anteriores à 7.4.3

Proofpoint Insider Threat Management Agent para Windows, versões anteriores à 7.5.4

Proofpoint Insider Threat Management Agent para Windows, versões anteriores à 7.6.5

Proofpoint Insider Threat Management Agent para Windows, versões anteriores à 7.7.5

Proofpoint Insider Threat Management Agent para Windows, versões anteriores à 7.8.4

Proofpoint Insider Threat Management Agent para Windows, versões anteriores à 7.9.3

Proofpoint Insider Threat Management Agent para Windows, versões anteriores à 7.10.2

Proofpoint Insider Threat Management Agent para Windows, versões anteriores à 7.11.0.25

Proofpoint Insider Threat Management Agent para Windows, versão 7.3 e anteriores

Descrição:

O Proofpoint Insider Threat Management Agent para Windows não possui autenticação para uma função crítica, o que permite que um usuário local autenticado do Windows execute comandos arbitrários com os privilégios do usuário SYSTEM do Windows. Os agentes para MacOS, Linux e ITM Cloud não são afetados.

Recomendações:

Para versões anteriores à 7.4.3, atualize para a versão 7.4.3 ou posterior.

Para versões anteriores à 7.5.4, atualize para a versão 7.5.4 ou posterior.

Para versões anteriores à 7.6.5, atualize para a versão 7.6.5 ou posterior.

Para versões anteriores à 7.7.5, atualize para a versão 7.7.5 ou posterior.

Para versões anteriores à 7.8.4, atualize para a versão 7.8.4 ou posterior.

Para versões anteriores à 7.9.3, atualize para a versão 7.9.3 ou posterior.

Para versões anteriores à 7.10.2,