Chengbin Wang

**Nome do Software Vulnerável e Versões Afetadas** Windows Client Side Caching driver (csc.sys) (versões afetadas não especificadas) **Descrição** Um estouro de buffer baseado em heap no driver Windows Client Side Caching (csc.sys) permite que um invasor autorizado eleve privilégios localmente. Um estouro de buffer baseado em heap ocorre quando um programa grava mais dados em um bloco de memória alocado no heap do que ele pode suportar, podendo levar à execução de código arbitrário ou instabilidade do sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Windows Hyper-V (versões afetadas não especificadas) Descrição: Um estouro de inteiro ou wraparound no Windows Hyper-V pode permitir que um atacante autorizado localmente eleve privilégios. Este problema permite que atacantes afetem o sistema. Recomendações: Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Windows Hyper-V (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade de estouro de buffer baseado em heap no Windows Hyper-V permite que um atacante autorizado eleve privilégios localmente. **Recomendações** Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Windows Hyper-V (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade de estouro de buffer baseado em heap no Windows Hyper-V permite que um atacante autorizado eleve privilégios localmente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: SIMATIC S7-PLCSIM, versões V16 a V17 SIMATIC STEP 7 Safety, versões V16 a V19 SIMATIC STEP 7, versões V16 a V19 SIMATIC WinCC Unified, versões V16 a V19 SIMATIC WinCC, versões V16 a V19 Versões do SIMOCODE ES V16 a V19 Versões do SIMOTION SCOUT TIA V5.4 SP1 a V5.6 SP1 Versões do SINAMICS Startdrive V16 a V19 Versões do SIRIUS Safety ES V17 a V19 Versões do SIRIUS Soft Starter ES V17 a V19 Versões do TIA Portal Cloud V16 a V19 Descrição: Os produtos afetados não sanitizam adequadamente entradas controláveis pelo usuário ao analisar arquivos de log, o que poderia permitir que um invasor causasse uma confusão de tipos e executasse código arbitrário dentro do aplicativo afetado. Esta vulnerabilidade está relacionada a deficiências no mecanismo de desserialização. A exploração desta vulnerabilidade pode permitir que um invasor execute código arbitrário. Recomendações: Para as versões V16 a V17 do SIMATIC S7-PLCSIM, atualize para uma versão corrigida. Para as versões V16 a V19 do SIMATIC STEP 7 Safety, atualize para uma versão corrigida. Para as versões V16 a V19 do SIMATIC STEP 7, atualize para uma versão corrigida. Para as versões V16 a V19 do SIMATIC WinCC Unified, atualize para uma versão corrigida. Para as versões V16 a V19 do SIMATIC WinCC, atualize para uma versão corrigida. Para as versões V16 a V19 do SIMOCODE ES, atualize para uma versão corrigida. Para as versões V5.4 SP1 a V5.6 SP1 do SIMOTION SCOUT TIA, atualize para uma versão corrigida. Para o SINAMICS Startdrive v

Nome do software vulnerável e versões afetadas: Windows Hyper-V (versões afetadas não especificadas) Descrição: O problema está relacionado ao armazenamento de dados confidenciais em memória bloqueada incorretamente, o que pode ser explorado para causar uma negação de serviço. Isso permite que invasores comprometam o sistema. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Windows Hyper-V (affected versions not specified) **Description** The issue is related to insufficient access controls in the Windows Hyper-V hardware virtualization system, allowing an attacker to potentially elevate their privileges by sending specially crafted requests. This can affect the system. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Microsoft .NET Framework (versões afetadas não especificadas) **Descrição** O problema está relacionado a restrições de acesso insuficientes no Microsoft .NET Framework, permitindo que um invasor remoto eleve seus privilégios. Para explorar essa vulnerabilidade, o invasor deve primeiro acessar a máquina local e, em seguida, executar um programa malicioso. A vulnerabilidade é corrigida através da alteração da forma como o .NET Framework ativa objetos COM. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** SIMATIC PCS 7 versions V8.0 and earlier SIMATIC PCS 7 V8.1 versions prior to V8.1 with WinCC V7.3 Upd 19 SIMATIC PCS 7 V8.2 versions prior to V8.2 SP1 with WinCC V7.4 SP1 Upd11 SIMATIC PCS 7 V9.0 versions prior to V9.0 SP2 with WinCC V7.4 SP1 Upd11 SIMATIC WinCC (TIA Portal) version V13 SIMATIC WinCC (TIA Portal) V14 versions prior to V14 SP1 Upd 9 SIMATIC WinCC (TIA Portal) V15 versions prior to V15.1 Upd 3 SIMATIC WinCC Runtime Professional version V13 SIMATIC WinCC Runtime Professional V14 versions prior to V14.1 Upd 8 SIMATIC WinCC Runtime Professional V15 versions prior to V15.1 Upd 3 SIMATIC WinCC versions V7.2 and earlier SIMATIC WinCC V7.3 versions prior to V7.3 Upd 19 SIMATIC WinCC V7.4 versions prior to V7.4 SP1 Upd 11 SIMATIC WinCC V7.5 versions prior to V7.5 Upd 3 **Description** The issue is related to insufficient input validation, allowing an attacker with access to the project file to execute arbitrary system commands with the privileges of the local database server. This could impact the confidentiality, integrity, and availability of the affected system. At the time of advisory publication, no public exploitation of this security issue was known. **Recommendations** For SIMATIC PCS 7 versions V8.0 and earlier, update to a version later than V8.0. For SIMATIC PCS 7 V8.1 versions prior to V8.1 with WinCC V7.3 Upd 19, update to V8.1 with WinCC V7.3 Upd 19 or later. For SIMATIC PCS 7 V8.2 versions prior to V8.2 SP1 with WinCC V7.4 SP1 Upd11, update to V8.2 SP1 with WinCC V7.4 SP1 Upd11 or later. For SIMATIC PCS 7 V9.0 versions prior to V9.0 SP2 with WinCC V7.4 SP1 Upd11, update to V9.0 SP2 with WinCC V7.4 SP1 Upd11 or later. For SIMATIC WinCC (TIA Portal) version V13, update to a version later than V13. For SIMATIC WinCC (TIA Portal) V14 versions prior to V14 SP1 Upd 9, update to V14 SP1 Upd 9 or later. For SIMATIC WinCC (TIA Portal) V15 versions prior to V15.1 Upd 3, update to V15.1 Upd 3 or later. For SIMATIC WinCC Runtime Professional version V13, update to a version later than V13. For SIMATIC WinCC Runtime Professional V14 versions prior to V14.1 Upd 8, update to V14.1 Upd 8 or later. For SIMATIC WinCC Runtime Professional V15 versions prior to V15.1 Upd 3, update to V15.1 Upd 3 or later. For SIMATIC WinCC versions V7.2 and earlier, update to a version later than V7.2. For SIMATIC WinCC V7.3 versions prior to V7.3 Upd 19, update to V7.3 Upd 19 or later. For SIMATIC WinCC V7.4 versions prior to V7.4 SP1 Upd 11, update to V7.4 SP1 Upd 11 or later. For SIMATIC WinCC V7.5 versions prior to V7.5 Upd 3, update to V7.5 Upd 3 or later.