Anand Murugan

**Nome do software vulnerável e versões afetadas** Rapid Software LLC Rapid SCADA versão 5.8.0 **Descrição** A falha permite a escalada de privilégios local devido a uma vulnerabilidade no arquivo executável ScadaAgentSvc.exe. Um invasor pode obter privilégios de administrador colocando um arquivo .exe malicioso no aplicativo, renomeando-o como ScadaAgentSvc.exe e executando-o como NT AUTHORITYSYSTEM em um sistema operacional Windows. Isso poderia permitir que um invasor instalasse um shell reverso a partir de uma conta de usuário com privilégios reduzidos, obtendo acesso total ao sistema do PC remoto ao reiniciar o computador. **Recomendações** Para o Rapid SCADA versão 5.8.0 da Rapid Software LLC, considere remover ou restringir o acesso ao arquivo executável ScadaAgentSvc.exe até que uma correção esteja disponível. Como solução alternativa temporária, monitore as reinicializações do sistema e verifique manualmente a integridade do arquivo ScadaAgentSvc.exe para impedir a execução maliciosa.