CVE-2025-3771

Nome do Software Vulnerável e Versões Afetadas: Versões 1.0.3 e anteriores do System Information Reporter

Descrição: A vulnerabilidade permite que um usuário local manipule a localização dos arquivos de backup do registro criando um link simbólico de junção, potencialmente sobrescrevendo arquivos do sistema. Isso pode ser realizado adicionando uma entrada maliciosa ao registro ou via política, o que pode causar uma falha no sistema. Um usuário local autenticado sem privilégios de administrador pode explorar essa falha para acessar arquivos aos quais normalmente não teria permissão.

Recomendações: Para as versões 1.0.3 e anteriores do System Information Reporter, considere restringir o acesso ao registro na pasta do registro do Trellix SIR para minimizar o risco de exploração. Como solução temporária, evite usar links simbólicos de junção no System Information Reporter até que uma correção esteja disponível. Restrinja o acesso a arquivos do sistema aos quais o usuário normalmente não teria permissão de acesso para prevenir possíveis sobrescritas.