Rgod777

**Nome do software vulnerável e versões afetadas** Measuresoft ScadaPro Server versão 6.7 **Descrição** O problema está relacionado a um controle de acesso inadequado no descritor de segurança do servidor SCADA, o que poderia permitir que um usuário local com privilégios limitados modificasse o caminho do binário do serviço. Isso poderia permitir que um invasor executasse comandos arbitrários com privilégios de sistema. **Recomendações** Para o Measuresoft ScadaPro Server versão 6.7, considere restringir o acesso ao caminho do binário do serviço para impedir modificações e limitar a execução de comandos maliciosos até que uma correção esteja disponível. Como solução temporária, revise e aplique controles de acesso rigorosos no sistema para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Measuresoft ScadaPro Server (todas as versões) **Descrição** A vulnerabilidade está relacionada ao uso de controles ActiveX sem manutenção no Measuresoft ScadaPro Server, o que pode permitir a desreferência de instâncias de ponteiros não confiáveis durante o processamento de um arquivo de projeto específico. Isso poderia permitir que um invasor remoto executasse código arbitrário. A exploração desse problema está associada à desreferência de um ponteiro não confiável. **Recomendações** Para todas as versões, considere desativar o uso de controles ActiveX até que um patch ou atualização esteja disponível para mitigar o risco de exploração. Restrinja o acesso a arquivos de projeto específicos que possam acionar a vulnerabilidade para minimizar o risco de execução remota de código. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Measuresoft ScadaPro Server (todas as versões) **Descrição** O problema está relacionado ao uso de controles ActiveX sem manutenção no Measuresoft ScadaPro Server, o que pode levar a duas instâncias de estouro de buffer baseadas em pilha ao processar um arquivo de projeto específico. Isso pode permitir que um invasor remoto execute código arbitrário explorando a vulnerabilidade de estouro de buffer. A vulnerabilidade está associada à leitura de dados além dos limites do buffer na memória. **Recomendações** Para todas as versões do Measuresoft ScadaPro Server, considere desativar o uso de controles ActiveX até que um patch ou atualização esteja disponível para mitigar o risco de exploração. Restrinja o acesso a arquivos de projeto que possam potencialmente desencadear o estouro de buffer para minimizar o risco de execução remota de código. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Measuresoft ScadaPro Server (todas as versões) **Descrição** O problema está relacionado a uma condição de “use-after-free” durante o processamento de um arquivo de projeto específico, o que pode permitir que um invasor execute código arbitrário remotamente. Isso está associado ao uso indevido da memória após ela ter sido liberada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Measuresoft ScadaPro Server e Client (todas as versões) **Descrição** O problema está relacionado à resolução incorreta de links antes do acesso aos arquivos, o que poderia permitir a escalada de privilégios. Isso poderia ser potencialmente explorado por um invasor remoto para elevar seus privilégios. **Recomendações** Para todas as versões, considere restringir o acesso a arquivos e diretórios confidenciais para minimizar o risco de exploração até que uma correção adequada seja aplicada. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Measuresoft ScadaPro Server e Client (todas as versões) **Descrição** O problema está relacionado à resolução incorreta de links antes do acesso a arquivos no Measuresoft ScadaPro Server e Client. Isso poderia permitir que um invasor remoto elevasse seus privilégios ou causasse uma condição de negação de serviço. **Recomendações** Para todas as versões, considere restringir o acesso ao sistema de arquivos para minimizar o risco de exploração até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.