ASA-2019-00582 – Palo Alto Networks GlobalProtect Agent: Vulnerabilidade de escalação de privilégio local

Existe uma vulnerabilidade de escalonamento de privilégio local no recurso de atualização automática do GlobalProtect Agent para Windows que pode permitir a modificação de um pacote do instalador MSI do GlobalProtect Agent no disco antes da instalação. A exploração bem-sucedida desse problema pode permitir que um usuário local de baixo privilégio aumente seus privilégios para o usuário do sistema.

ASA-2019-00390 – curl: Injeção de código no mecanismo do Windows OpenSSL

Um usuário ou programa não privilegiado pode colocar código e um arquivo de configuração em um caminho não privilegiado conhecido (em c:/usr/local/) que fará com que o curl execute automaticamente o código (como um “mecanismo” openssl) na chamada. Se essa onda for invocada por um usuário privilegiado, ela poderá fazer o que quiser. Essa falha existe nos binários oficiais curl-windows construídos e hospedados pelo projeto curl (todas as versões até e incluindo 7.65.1_1). Ele não existe no executável de curl fornecido pela Microsoft, empacotado com o Windows 10. Ele também existe em outras compilações de curl para Windows que usam o OpenSSL.

ASA-2019-00380 – London Trust Media Private Internet Access: Vulnerabilidade de injeção de DLL durante processo de atualização

Uma vulnerabilidade no Private Internet Access (PIA) VPN Client para Windows versão 1.0.2 (build 02363) pode permitir que um atacante local autenticado execute código arbitrário com privilégios elevados. O cliente PIA Desktop é vulnerável a uma vulnerabilidade de injeção de DLL durante o processo de atualização. O atualizador carrega várias DLLs de uma pasta à qual os usuários autenticados têm acesso de gravação. Um usuário com poucos privilégios pode aproveitar essa vulnerabilidade para executar código arbitrário como administrador.

ASA-2019-00377 – London Trust Media Private Internet Access: Escalação de privilégios devido a engine OpenSSL maliciosa

Uma vulnerabilidade no Private Internet Access (PIA) VPN Client 1.0.2 do London Trust Media 1.0.2 (build 02363) para Windows pode permitir que um atacante local autenticado execute código arbitrário com privilégios elevados.