Elcazator

**Nome do software vulnerável e versões afetadas** Versões do Open Automation Software anteriores à 20.00.0076 **Descrição** Um usuário local de nível baixo na máquina do servidor, com credenciais para os serviços OAS em execução, pode criar e executar um relatório com um arquivo `rdlx` no próprio sistema do servidor. Qualquer código dentro do arquivo `rdlx` do relatório é executado com privilégios de SISTEMA, resultando em escalonamento de privilégios. **Recomendações** Para versões anteriores à 20.00.0076, atualize para a versão 20.00.0076 ou posterior para mitigar o risco de escalonamento de privilégios. Como solução alternativa temporária, considere restringir o acesso ao arquivo `rdlx` e à funcionalidade de execução de relatórios para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** TwinCAT Package Manager (versões afetadas não especificadas) **Descrição** Um usuário local com direitos de acesso administrativo pode inserir valores especialmente criados para configurações na interface do usuário (UI) do TwinCAT Package Manager, o que pode causar a execução de comandos arbitrários do sistema operacional. A vulnerabilidade está relacionada à falta de medidas para neutralizar elementos especiais. A exploração da vulnerabilidade pode permitir que um invasor execute comandos arbitrários. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** iniNet Solutions SpiderControl SCADA PC HMI Editor (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de traversal de caminho. Quando o software carrega um arquivo de modelo de projeto `ems` malicioso criado por um invasor, ele pode gravar arquivos em diretórios arbitrários. Isso pode levar à sobrescrita de arquivos do sistema, causando paralisia do sistema, ou à gravação em itens de inicialização, resultando em controle remoto. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.