Kelly Stich

**Nome do Software Vulnerável e Versões Afetadas** PowerSYSTEM Center (versões afetadas não especificadas) **Descrição** O serviço de notificação por e-mail está sujeito a uma injeção de CRLF, que ocorre quando um sistema não sanitiza adequadamente os caracteres de retorno de carro (CR) e alimentação de linha (LF), permitindo que um invasor injete cabeçalhos ou conteúdo malicioso no fluxo de e-mail durante a comunicação SMTPS. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** PowerSYSTEM Center (versões afetadas não especificadas) **Descrição** Um endpoint de API REST utilizado para exportação de contas de dispositivos permite que um usuário autenticado com permissões limitadas exponha informações sensíveis que normalmente são restritas apenas a permissões administrativas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** PowerSYSTEM Center (versões afetadas não especificadas) **Descrição** Um endpoint de API REST para dispositivos permite que um usuário autenticado com baixos privilégios acesse informações que normalmente são limitadas por permissões operacionais. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** PowerSYSTEM Center (versões afetadas não especificadas) **Descrição** O recurso de grupos de projetos de dispositivos permite que um usuário autenticado com permissões limitadas realize a exclusão não autorizada de grupos de projetos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** PowerSYSTEM Center versões 2020 Update 16 e anteriores **Descrição** A vulnerabilidade permite que um usuário local autorizado insira código arbitrário no caminho do serviço sem aspas, o que pode levar à escalada de privilégios. **Recomendações** Para as versões do PowerSYSTEM Center 2020 Update 16 e anteriores, atualize para uma versão posterior à 2020 Update 16 para resolver o problema. No momento, não há informações sobre medidas de mitigação adicionais.