CVE-2021-34998

**Nome do software vulnerável e versões afetadas:

Panda Security Free Antivirus versão 20.2.0.0

Descrição:

Esta vulnerabilidade permite que invasores locais elevem privilégios nas instalações afetadas. Para explorar essa vulnerabilidade, o invasor deve primeiro obter a capacidade de executar código com privilégios baixos no sistema alvo. A falha específica está relacionada ao uso de pipes nomeados, onde um processo não confiável pode se passar pelo cliente de um pipe. Isso pode ser aproveitado para elevar privilégios e executar código arbitrário no contexto do SYSTEM.

Recomendações:

Para o Panda Security Free Antivirus versão 20.2.0.0, considere restringir o acesso a pipes nomeados para impedir que processos não confiáveis se façam passar pelo cliente de um pipe até que uma correção esteja disponível. Como solução alternativa temporária, limitar a capacidade de execução de código com privilégios baixos no sistema de destino também pode ajudar a minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.