Hala Ali

**Nome do software vulnerável e versões afetadas** UltiMaker Cura versões 4.41 e 5.8.1 e anteriores **Descrição** A vulnerabilidade permite que um invasor local execute código arbitrário por meio do mecanismo de comunicação entre processos (IPC) entre a aplicação Cura e os processos CuraEngine, a pilha de rede localhost, as configurações de impressão e os componentes de processamento e transmissão de G-code. Isso afeta as impressoras 3D Ultimaker. **Recomendações** Para as versões 4.41 e 5.8.1 e anteriores, considere desativar o mecanismo de comunicação entre processos (IPC) entre o aplicativo Cura e os processos do CuraEngine como uma solução temporária até que um patch esteja disponível. Restrinja o acesso à pilha de rede localhost e limite o uso das configurações de impressão e dos componentes de processamento e transmissão de G-code para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.