CVE-2025-6241

Nome do Software Vulnerável e Versões Afetadas Versões do Lakeside SysTrack (versões afetadas não especificadas)

Descrição O LsiAgent.exe, um componente do SysTrack, tenta carregar arquivos DLL que não fazem parte da instalação padrão. Se um diretório gravável pelo usuário estiver incluído na variável de ambiente PATH do SYSTEM, um usuário pode colocar uma DLL maliciosa nesse diretório. Essa DLL é então executada com privilégios de NT AUTHORITYSYSTEM quando o serviço é iniciado ou reiniciado, resultando em escalonamento de privilégios local.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.