CVE-2025-20094

Nome do Software Vulnerável e Versões Afetadas: Defense Platform Home Edition versões 3.9.51.x e anteriores

Descrição: O problema ocorre devido a um canal de mensagens do Windows desprotegido, também conhecido como 'Shatter'. Se um atacante enviar uma mensagem especialmente elaborada ao processo específico do sistema Windows onde o produto está em execução, código arbitrário pode ser executado com privilégios de SYSTEM.

Recomendações: Para as versões do Defense Platform Home Edition 3.9.51.x e anteriores, considere desabilitar o canal de mensagens do Windows como uma medida de contorno temporária até que uma correção esteja disponível. Restrinja o acesso ao processo específico do sistema Windows onde o produto está em execução para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.