Byunghyun Kang

Nome do Software Vulnerável e Versões Afetadas: Universal Print Management Service (versões afetadas não especificadas) Descrição: O problema está relacionado a uma condição de corrida no Universal Print Management Service, onde a execução concorrente utilizando um recurso compartilhado com sincronização inadequada permite que um atacante autorizado eleve privilégios localmente. Trata-se de uma vulnerabilidade de elevação de privilégio que pode afetar o sistema. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Jungo WinDriver anteriores à 12.1.0 **Descrição** O problema está relacionado ao gerenciamento inadequado de privilégios, permitindo que invasores locais elevem privilégios e executem código arbitrário. Isso pode ser explorado por invasores locais. **Recomendações** Para versões anteriores à 12.1.0, atualize para a versão 12.1.0 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Jungo WinDriver anteriores à 12.1.0 **Descrição** Uma vulnerabilidade de Negação de Serviço (DoS) permite que invasores locais provoquem um erro de tela azul no Windows. **Recomendações** Para versões anteriores à 12.1.0, atualize para a versão 12.1.0 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Jungo WinDriver anteriores à 12.1.0 **Descrição** A vulnerabilidade permite que invasores locais provoquem uma tela azul no Windows e um ataque de negação de serviço (DoS) devido a uma vulnerabilidade de gravação fora dos limites. **Recomendações** Para versões anteriores à 12.1.0, atualize para a versão 12.1.0 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Jungo WinDriver anteriores à 12.6.0 **Descrição** Uma vulnerabilidade de Negação de Serviço (DoS) permite que invasores locais provoquem um erro de tela azul no Windows. **Recomendações** Para versões anteriores à 12.6.0, atualize para a versão 12.6.0 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Jungo WinDriver anteriores à 12.6.0 **Descrição** A vulnerabilidade permite que invasores locais provoquem uma tela azul no Windows e um ataque de negação de serviço (DoS) devido a uma vulnerabilidade de gravação fora dos limites. **Recomendações** Para versões anteriores à 12.6.0, atualize para a versão 12.6.0 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Jungo WinDriver anteriores à 12.5.1 **Descrição** A vulnerabilidade permite que invasores locais provoquem uma tela azul no Windows e um ataque de negação de serviço (DoS) devido a uma vulnerabilidade de gravação fora dos limites. **Recomendações** Para versões anteriores à 12.5.1, atualize para a versão 12.5.1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Jungo WinDriver anteriores à 12.5.1 **Descrição** Uma vulnerabilidade de Negação de Serviço (DoS) permite que invasores locais provoquem um erro de tela azul no Windows. **Recomendações** Para versões anteriores à 12.5.1, atualize para a versão 12.5.1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Jungo WinDriver anteriores à 12.2.0 **Descrição** O problema está relacionado ao gerenciamento inadequado de privilégios, permitindo que invasores locais elevem privilégios e executem código arbitrário. **Recomendações** Para versões anteriores à 12.2.0, atualize para a versão 12.2.0 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Jungo WinDriver anteriores à 12.7.0 **Descrição** Uma vulnerabilidade de Negação de Serviço (DoS) permite que invasores locais provoquem um erro de tela azul no Windows. **Recomendações** Para versões anteriores à 12.7.0, atualize para a versão 12.7.0 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Jungo WinDriver anteriores à 12.5.1 **Descrição** O problema está relacionado a um gerenciamento inadequado de privilégios, permitindo que invasores locais aumentem seus privilégios e executem código arbitrário. Isso pode ser explorado por invasores para obter acesso com privilégios elevados e realizar ações maliciosas. **Recomendações** Para versões anteriores à 12.5.1, atualize para a versão 12.5.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a recursos confidenciais e implementar medidas de segurança adicionais para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Jungo WinDriver anteriores à 12.5.1 **Descrição** O problema está relacionado ao gerenciamento inadequado de privilégios, permitindo que invasores locais aumentem seus privilégios, executem código arbitrário ou provoquem uma negação de serviço (DoS). **Recomendações** Para versões anteriores à 12.5.1, atualize para a versão 12.5.1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a recursos confidenciais para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Jungo WinDriver, versões 6.0.0 a 16.1.0 **Descrição** O problema está relacionado ao gerenciamento inadequado de privilégios, permitindo que invasores locais elevem privilégios e executem código arbitrário. **Recomendações** Para as versões 6.0.0 a 16.1.0 do Jungo WinDriver, atualize para uma versão que inclua uma correção para o problema de gerenciamento inadequado de privilégios. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões da Security Configuration Tool (SCT) anteriores à V5.0 SP2 Versões da SIMATIC Automation Tool anteriores à V5.0 SP2 Versões do SIMATIC BATCH V9.1 anteriores à V9.1 SP2 Upd5 Versões do SIMATIC NET PC Software V16 anteriores à V16 Update 8 Versões do SIMATIC NET PC Software V17 anteriores à versão mais recente Versões do SIMATIC NET PC Software V18 anteriores à V18 SP1 Versões do SIMATIC NET PC Software V19 anteriores à V19 Update 2 Versões do SIMATIC PCS 7 V9.1 anteriores à V9.1 SP2 UC05 Versões do SIMATIC PDM V9.2 anteriores à V9.2 SP2 Upd3 Versões do SIMATIC Route Control V9.1 anteriores à V9.1 SP2 Upd3 Versões do SIMATIC S7-PCT anteriores à V3.5 SP3 Update 6 Versões do SIMATIC STEP 7 V5 anteriores à V5.7 SP3 Versões do SIMATIC WinCC OA V3.17 anteriores à versão mais recente Versões do SIMATIC WinCC OA V3.18 anteriores à V3.18 P025 Versões do SIMATIC WinCC OA V3.19 anteriores à V3.19 P010 Versões do SIMATIC WinCC Runtime Advanced anteriores à V17 Update 8 Versões do SIMATIC WinCC Runtime Professional V16 anteriores à V16 Update 6 Versões do SIMATIC WinCC Runtime Professional V17 anteriores à V17 Update 8 Versões do SIMATIC WinCC Runtime Professional V18 anteriores à V18 Update 4 Versões do SIMATIC WinCC Runtime Professional V19 anteriores à V19 Update 2 Versões do SIMATIC WinCC V7.4 anteriores à versão mais recente Versões do SIMATIC WinCC V7.5 anteriores à V7.5 SP2 Update 17 Versões do SIMATIC WinCC V8.0 anteriores à V8.0 Update 5 Versões do SINAMICS Startdrive anteriores à V19 SP1 Versões do SINEC NMS anteriores à V3.0 SP1 Versões virtuais do SINUMERIK ONE anteriores à

**Nome do software vulnerável e versões afetadas** Driver de impressão USB do Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de elevação de privilégios no Driver de Impressão USB do Windows, causada por restrições de acesso insuficientes. Essa vulnerabilidade pode ser explorada por um invasor para obter privilégios elevados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Driver de impressão USB do Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a restrições de acesso insuficientes no driver de impressão USB do Windows, permitindo que um invasor possa elevar seus privilégios. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. A vulnerabilidade é descrita como um problema de elevação de privilégios que pode afetar o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft Common Log File System (versões afetadas não especificadas) **Descrição** O problema está relacionado a um controle de acesso insuficiente no Sistema Comum de Arquivos de Log (CLFS) dos sistemas operacionais Windows. A exploração dessa vulnerabilidade pode permitir que um invasor eleve seus privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.