Francis Provencher

**Nome do software vulnerável e versões afetadas** PDF-XChange Editor (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que invasores remotos divulguem informações confidenciais em instalações afetadas do PDF-XChange Editor. É necessária a interação do usuário para explorar essa vulnerabilidade, sendo que o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha existe na análise de arquivos TIF devido à falta de validação adequada dos dados fornecidos pelo usuário, resultando em uma leitura além do fim de um objeto alocado. Um invasor pode aproveitar isso, em conjunto com outras vulnerabilidades, para executar código arbitrário no contexto do processo atual. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Bentley View versão 10.15.0.75 Descrição: Esta vulnerabilidade permite que invasores remotos executem código arbitrário nas instalações afetadas. É necessária a interação do usuário, que deve acessar uma página maliciosa ou abrir um arquivo malicioso. A falha ocorre na análise de arquivos SKP devido à falta de validação da existência de um objeto antes da execução de operações nele. Um invasor pode aproveitar isso para executar código no contexto do processo atual. Recomendações: Para o Bentley View versão 10.15.0.75, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Bentley View versão 10.15.0.75 Descrição: Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas. É necessária a interação do usuário, na qual o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha está presente na análise de arquivos PDF, onde dados maliciosos podem provocar uma gravação além do fim de um buffer alocado, permitindo que um invasor execute código no contexto do processo atual. Recomendações: Para a versão 10.15.0.75, considere desativar a funcionalidade de análise de PDF até que um patch esteja disponível. Restrinja o acesso a arquivos PDF maliciosos para minimizar o risco de exploração. Evite abrir arquivos PDF não confiáveis com o Bentley View até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Bentley View versão 10.15.0.75 Descrição: Esta vulnerabilidade permite que invasores remotos executem código arbitrário nas instalações afetadas. É necessária a interação do usuário, que deve acessar uma página maliciosa ou abrir um arquivo malicioso. A falha ocorre no processamento de arquivos 3DS devido à falta de validação adequada dos dados fornecidos pelo usuário, resultando em uma condição de corrupção de memória. Um invasor pode aproveitar isso para executar código no contexto do processo atual. Recomendações: Para o Bentley View versão 10.15.0.75, como solução temporária, considere restringir o processamento de arquivos 3DS até que um patch esteja disponível. Evite abrir arquivos maliciosos ou visitar páginas maliciosas para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Bentley View versão 10.15.0.75 Descrição: Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas. É necessária a interação do usuário, na qual o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha existe na análise de arquivos BMP devido à falta de validação adequada do comprimento dos dados fornecidos pelo usuário antes de copiá-los para um buffer baseado em heap. Um invasor pode explorar isso para executar código no contexto do processo atual. Recomendações: Para o Bentley View versão 10.15.0.75, como solução temporária, considere restringir a análise de arquivos BMP até que um patch esteja disponível. Evite abrir arquivos maliciosos ou visitar sites não confiáveis para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Bentley ContextCapture versão 10.18.0.232 Descrição: Esta vulnerabilidade permite que invasores remotos divulguem informações confidenciais em instalações afetadas. É necessária a interação do usuário, na qual o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha existe na análise de arquivos OBJ devido à falta de validação adequada dos dados fornecidos pelo usuário, resultando em uma leitura além do fim de um buffer alocado. Um invasor pode explorar isso, em conjunto com outras vulnerabilidades, para executar código arbitrário no contexto do processo atual. Recomendações: Para a versão 10.18.0.232, considere desativar a funcionalidade de análise de arquivos OBJ até que um patch esteja disponível para impedir a exploração. Restrinja o acesso ao analisador de arquivos OBJ para minimizar o risco de divulgação de informações. Evite usar dados fornecidos pelo usuário no processo de análise de arquivos OBJ até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Bentley ContextCapture versão 10.18.0.232 Descrição: Esta vulnerabilidade permite que invasores remotos divulguem informações confidenciais em instalações afetadas. É necessária a interação do usuário, na qual o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha existe na análise de arquivos OBJ devido à falta de validação adequada dos dados fornecidos pelo usuário, resultando em uma leitura além do fim de um buffer alocado. Um invasor pode explorar isso, em conjunto com outras vulnerabilidades, para executar código arbitrário no contexto do processo atual. Recomendações: Para a versão 10.18.0.232, considere desativar a funcionalidade de análise de arquivos OBJ até que um patch esteja disponível para impedir a exploração. Restrinja o acesso a páginas ou arquivos maliciosos para minimizar o risco de divulgação de informações confidenciais. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Suíte de software Phoenix Contact Classic Automation Worx, versões 1.87 e anteriores **Descrição** O problema diz respeito a uma vulnerabilidade de execução remota de código. Projetos PC Worx ou Config+ manipulados podem levar à execução remota de código quando a memória não alocada é liberada devido a dados inicializados de forma incompleta. Um invasor precisa de acesso a um arquivo de configuração de barramento original (`*.bcp`) para manipular os dados em seu interior. Após a manipulação, o invasor deve substituir o arquivo original pelo arquivo manipulado na estação de trabalho de programação de aplicativos. Isso pode comprometer a disponibilidade, a integridade ou a confidencialidade de uma estação de trabalho de programação de aplicativos. Sistemas automatizados em operação programados com os produtos mencionados não são afetados. **Recomendações** Para o Phoenix Contact Classic Automation Worx Software Suite versões 1.87 e anteriores, considere restringir o acesso aos arquivos `*.bcp` para minimizar o risco de exploração. Como solução temporária, limite a capacidade de trocar arquivos originais por arquivos manipulados na estação de trabalho de programação de aplicativos até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Simcenter Femap anteriores à 2020.2.MP3 Versões do Simcenter Femap anteriores à 2021.1.MP3 **Descrição** Foi identificada uma vulnerabilidade no aplicativo `femap.exe`, que não realiza a validação adequada dos dados fornecidos pelo usuário ao analisar arquivos FEMAP. Isso pode resultar em uma gravação fora dos limites, além do fim de uma estrutura alocada. Um invasor poderia explorar essa vulnerabilidade para executar código no contexto do processo atual. **Recomendações** Para versões do Simcenter Femap anteriores à 2020.2.MP3, atualize para a versão 2020.2.MP3 ou posterior. Para versões do Simcenter Femap anteriores à 2021.1.MP3, atualize para a versão 2021.1.MP3 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Simcenter Femap anteriores à 2020.2.MP3 Versões do Simcenter Femap anteriores à 2021.1.MP3 **Descrição** Foi identificada uma vulnerabilidade no aplicativo `femap.exe`, que não realiza a validação adequada dos dados fornecidos pelo usuário ao analisar arquivos FEMAP. Isso pode resultar em uma gravação fora dos limites, além do fim de uma estrutura alocada. Um invasor poderia explorar essa vulnerabilidade para executar código no contexto do processo atual. **Recomendações** Para versões do Simcenter Femap anteriores à 2020.2.MP3, atualize para a versão 2020.2.MP3 ou posterior. Para versões do Simcenter Femap anteriores à 2021.1.MP3, atualize para a versão 2021.1.MP3 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Simcenter STAR-CCM+ Viewer anteriores à V2021.2.1 **Descrição** O problema está relacionado a um estouro de buffer ao analisar arquivos no formato SCE, o que poderia permitir que um invasor executasse código arbitrário ou causasse uma negação de serviço usando um arquivo especialmente criado. O aplicativo starview+.exe não possui validação adequada dos dados fornecidos pelo usuário ao analisar arquivos de cena, resultando em uma gravação fora dos limites, além do fim de uma estrutura alocada. **Recomendações** Para versões anteriores à V2021.2.1, atualize para a versão V2021.2.1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o uso do aplicativo starview+.exe até que um patch seja aplicado. Evite usar o aplicativo para analisar arquivos no formato SCE não confiáveis ou desconhecidos até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do Tecnomatix Plant Simulation anteriores à V16.0.5 **Descrição** Foi identificada uma vulnerabilidade na biblioteca PlantSimCore.dll, que não realiza a validação adequada dos dados fornecidos pelo usuário ao analisar arquivos SPP. Isso pode resultar em um estouro de buffer baseado na pilha, permitindo que um invasor execute código no contexto do processo atual. **Recomendações** Para versões anteriores à V16.0.5, atualize para a versão V16.0.5 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a arquivos SPP para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Foxit Studio Photo versão 3.6.6.931 **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas. É necessária a interação do usuário, que deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha está presente na análise de arquivos ARW devido à falta de validação adequada dos dados fornecidos pelo usuário. Isso pode resultar em uma gravação além do fim de uma estrutura de dados alocada, permitindo que um invasor execute código no contexto do processo atual. **Recomendações** Para o Foxit Studio Photo versão 3.6.6.931, considere desativar a funcionalidade de análise de arquivos ARW até que um patch esteja disponível para impedir a exploração. Restrinja o acesso a arquivos e sites potencialmente maliciosos para minimizar o risco de execução remota de código. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Foxit Studio Photo versão 3.6.6.931 **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário nas instalações afetadas. É necessária a interação do usuário, que deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha ocorre na análise de arquivos CMP devido à falta de inicialização adequada da memória antes do acesso. Um invasor pode aproveitar isso para executar código no contexto do processo atual. **Recomendações** Para o Foxit Studio Photo versão 3.6.6.931, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como solução temporária, considere restringir a análise de arquivos CMP até que um patch esteja disponível. Evite abrir arquivos maliciosos ou visitar páginas maliciosas para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Foxit Studio Photo versão 3.6.6.931 **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas. É necessária a interação do usuário, que deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha está presente no tratamento de arquivos PSP devido à falta de validação adequada do comprimento dos dados fornecidos pelo usuário antes de copiá-los para um buffer baseado em pilha de comprimento fixo. Um invasor pode explorar isso para executar código no contexto do processo atual. **Recomendações** Para o Foxit Studio Photo versão 3.6.6.931, considere desativar o tratamento de arquivos PSP até que um patch esteja disponível para impedir a exploração. Restrinja o acesso a páginas ou arquivos potencialmente maliciosos para minimizar o risco de execução remota de código. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Solid Edge SE2020 anteriores à SE2020MP13 Versões do Solid Edge SE2020 anteriores à SE2020MP14 Versões do Solid Edge SE2021 anteriores à SE2021MP4 **Descrição** Foi identificada uma vulnerabilidade nos aplicativos afetados devido à falta de validação adequada dos dados fornecidos pelo usuário durante a análise de arquivos PAR, o que pode resultar em um estouro de buffer baseado em pilha. Isso poderia permitir que um invasor executasse código no contexto do processo atual. **Recomendações** Para versões do Solid Edge SE2020 anteriores à SE2020MP13, atualize para a SE2020MP13 ou posterior. Para versões do Solid Edge SE2020 anteriores ao SE2020MP14, atualize para o SE2020MP14 ou posterior. Para versões do Solid Edge SE2021 anteriores ao SE2021MP4, atualize para o SE2021MP4 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Solid Edge SE2020 anteriores à SE2020MP13 Versões do Solid Edge SE2020 anteriores à SE2020MP14 Versões do Solid Edge SE2021 anteriores à SE2021MP4 **Descrição** Foi identificada uma vulnerabilidade nos aplicativos afetados devido à falta de validação adequada dos dados fornecidos pelo usuário durante a análise de arquivos PAR. Isso pode resultar em uma gravação fora dos limites, além do fim de uma estrutura alocada, permitindo que um invasor execute código no contexto do processo atual. **Recomendações** Para versões do Solid Edge SE2020 anteriores ao SE2020MP13, atualize para o SE2020MP13 ou posterior. Para versões do Solid Edge SE2020 anteriores ao SE2020MP14, atualize para o SE2020MP14 ou posterior. Para versões do Solid Edge SE2021 anteriores ao SE2021MP4, atualize para o SE2021MP4 ou posterior.

**Nome do software vulnerável e versões afetadas: Autodesk FBX Review versões 1.5.0 e anteriores Autodesk FBX Review versão 1.4.0 Descrição: O problema está relacionado a uma vulnerabilidade de leitura/gravação fora dos limites na funcionalidade de análise de arquivos FBX. Essa vulnerabilidade pode levar à execução de código ou à divulgação de informações por meio de arquivos DLL criados com intenção maliciosa. Recomendações: Para o Autodesk FBX Review versões 1.5.0 e anteriores, atualize para uma versão posterior à 1.5.0 para resolver o problema. Para o Autodesk FBX Review versão 1.4.0, atualize para uma versão posterior à 1.4.0 para resolver o problema. Como solução alternativa temporária, considere restringir o uso de arquivos DLL criados com intenção maliciosa até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões 10.1.1 e anteriores do Adobe Bridge Versões 11.0.1 e anteriores do Adobe Bridge **Descrição** O problema está relacionado a uma vulnerabilidade de gravação fora dos limites no Adobe Bridge ao analisar um arquivo especialmente criado. Isso pode permitir que um invasor remoto execute código arbitrário no contexto do usuário atual. A exploração requer interação do usuário, na qual a vítima deve abrir um arquivo malicioso. **Recomendações** Para as versões 10.1.1 e anteriores do Adobe Bridge, atualize para uma versão posterior à 10.1.1 para resolver o problema. Para as versões 11.0.1 e anteriores do Adobe Bridge, atualize para uma versão posterior à 11.0.1 para resolver o problema. Como solução alternativa temporária, considere evitar o uso do Adobe Bridge para abrir arquivos de fontes não confiáveis até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Adobe Bridge versões 10.1.1 e anteriores Adobe Bridge versões 11.0.1 e anteriores **Descrição** A vulnerabilidade está relacionada a uma corrupção de memória ao analisar um arquivo especialmente criado, o que pode permitir que um invasor não autenticado execute código arbitrário no contexto do usuário atual. A exploração desse problema requer interação do usuário, na qual a vítima deve abrir um arquivo malicioso. **Recomendações** Para as versões 10.1.1 e anteriores do Adobe Bridge, atualize para uma versão posterior à 10.1.1 para resolver o problema. Para as versões 11.0.1 e anteriores do Adobe Bridge, atualize para uma versão posterior à 11.0.1 para resolver o problema. Como solução alternativa temporária, considere evitar o uso de arquivos especialmente criados que possam acionar a vulnerabilidade de corrupção de memória até que um patch esteja disponível.