Sangjun Park

**Nome do software vulnerável e versões afetadas** Versões do Jungo WinDriver anteriores à 12.2.0 **Descrição** O problema está relacionado ao gerenciamento inadequado de privilégios, permitindo que invasores locais elevem privilégios e executem código arbitrário. **Recomendações** Para versões anteriores à 12.2.0, atualize para a versão 12.2.0 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Jungo WinDriver, versões 6.0.0 a 16.1.0 **Descrição** O problema está relacionado ao gerenciamento inadequado de privilégios, permitindo que invasores locais elevem privilégios e executem código arbitrário. **Recomendações** Para as versões 6.0.0 a 16.1.0 do Jungo WinDriver, atualize para uma versão que inclua uma correção para o problema de gerenciamento inadequado de privilégios. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Jungo WinDriver anteriores à 12.5.1 **Descrição** O problema está relacionado a um gerenciamento inadequado de privilégios, permitindo que invasores locais aumentem seus privilégios e executem código arbitrário. Isso pode ser explorado por invasores para obter acesso com privilégios elevados e realizar ações maliciosas. **Recomendações** Para versões anteriores à 12.5.1, atualize para a versão 12.5.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a recursos confidenciais e implementar medidas de segurança adicionais para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Jungo WinDriver anteriores à 12.7.0 **Descrição** Uma vulnerabilidade de Negação de Serviço (DoS) permite que invasores locais provoquem um erro de tela azul no Windows. **Recomendações** Para versões anteriores à 12.7.0, atualize para a versão 12.7.0 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Jungo WinDriver anteriores à 12.1.0 **Descrição** O problema está relacionado ao gerenciamento inadequado de privilégios, permitindo que invasores locais elevem privilégios e executem código arbitrário. Isso pode ser explorado por invasores locais. **Recomendações** Para versões anteriores à 12.1.0, atualize para a versão 12.1.0 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Jungo WinDriver anteriores à 12.1.0 **Descrição** Uma vulnerabilidade de Negação de Serviço (DoS) permite que invasores locais provoquem um erro de tela azul no Windows. **Recomendações** Para versões anteriores à 12.1.0, atualize para a versão 12.1.0 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Jungo WinDriver anteriores à 12.1.0 **Descrição** A vulnerabilidade permite que invasores locais provoquem uma tela azul no Windows e um ataque de negação de serviço (DoS) devido a uma vulnerabilidade de gravação fora dos limites. **Recomendações** Para versões anteriores à 12.1.0, atualize para a versão 12.1.0 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Jungo WinDriver anteriores à 12.6.0 **Descrição** Uma vulnerabilidade de Negação de Serviço (DoS) permite que invasores locais provoquem um erro de tela azul no Windows. **Recomendações** Para versões anteriores à 12.6.0, atualize para a versão 12.6.0 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Jungo WinDriver anteriores à 12.6.0 **Descrição** A vulnerabilidade permite que invasores locais provoquem uma tela azul no Windows e um ataque de negação de serviço (DoS) devido a uma vulnerabilidade de gravação fora dos limites. **Recomendações** Para versões anteriores à 12.6.0, atualize para a versão 12.6.0 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Jungo WinDriver anteriores à 12.5.1 **Descrição** A vulnerabilidade permite que invasores locais provoquem uma tela azul no Windows e um ataque de negação de serviço (DoS) devido a uma vulnerabilidade de gravação fora dos limites. **Recomendações** Para versões anteriores à 12.5.1, atualize para a versão 12.5.1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Jungo WinDriver anteriores à 12.5.1 **Descrição** Uma vulnerabilidade de Negação de Serviço (DoS) permite que invasores locais provoquem um erro de tela azul no Windows. **Recomendações** Para versões anteriores à 12.5.1, atualize para a versão 12.5.1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Jungo WinDriver anteriores à 12.5.1 **Descrição** O problema está relacionado ao gerenciamento inadequado de privilégios, permitindo que invasores locais aumentem seus privilégios, executem código arbitrário ou provoquem uma negação de serviço (DoS). **Recomendações** Para versões anteriores à 12.5.1, atualize para a versão 12.5.1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a recursos confidenciais para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões da Security Configuration Tool (SCT) anteriores à V5.0 SP2 Versões da SIMATIC Automation Tool anteriores à V5.0 SP2 Versões do SIMATIC BATCH V9.1 anteriores à V9.1 SP2 Upd5 Versões do SIMATIC NET PC Software V16 anteriores à V16 Update 8 Versões do SIMATIC NET PC Software V17 anteriores à versão mais recente Versões do SIMATIC NET PC Software V18 anteriores à V18 SP1 Versões do SIMATIC NET PC Software V19 anteriores à V19 Update 2 Versões do SIMATIC PCS 7 V9.1 anteriores à V9.1 SP2 UC05 Versões do SIMATIC PDM V9.2 anteriores à V9.2 SP2 Upd3 Versões do SIMATIC Route Control V9.1 anteriores à V9.1 SP2 Upd3 Versões do SIMATIC S7-PCT anteriores à V3.5 SP3 Update 6 Versões do SIMATIC STEP 7 V5 anteriores à V5.7 SP3 Versões do SIMATIC WinCC OA V3.17 anteriores à versão mais recente Versões do SIMATIC WinCC OA V3.18 anteriores à V3.18 P025 Versões do SIMATIC WinCC OA V3.19 anteriores à V3.19 P010 Versões do SIMATIC WinCC Runtime Advanced anteriores à V17 Update 8 Versões do SIMATIC WinCC Runtime Professional V16 anteriores à V16 Update 6 Versões do SIMATIC WinCC Runtime Professional V17 anteriores à V17 Update 8 Versões do SIMATIC WinCC Runtime Professional V18 anteriores à V18 Update 4 Versões do SIMATIC WinCC Runtime Professional V19 anteriores à V19 Update 2 Versões do SIMATIC WinCC V7.4 anteriores à versão mais recente Versões do SIMATIC WinCC V7.5 anteriores à V7.5 SP2 Update 17 Versões do SIMATIC WinCC V8.0 anteriores à V8.0 Update 5 Versões do SINAMICS Startdrive anteriores à V19 SP1 Versões do SINEC NMS anteriores à V3.0 SP1 Versões virtuais do SINUMERIK ONE anteriores à

**Nome do software vulnerável e versões afetadas** Driver de impressão USB do Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a restrições de acesso insuficientes no driver de impressão USB do Windows, permitindo que um invasor possa elevar seus privilégios. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. A vulnerabilidade é descrita como um problema de elevação de privilégios que pode afetar o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Driver de impressão USB do Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de elevação de privilégios no Driver de Impressão USB do Windows, causada por restrições de acesso insuficientes. Essa vulnerabilidade pode ser explorada por um invasor para obter privilégios elevados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft Common Log File System (versões afetadas não especificadas) **Descrição** O problema está relacionado a um controle de acesso insuficiente no Sistema Comum de Arquivos de Log (CLFS) dos sistemas operacionais Windows. A exploração dessa vulnerabilidade pode permitir que um invasor eleve seus privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Blender (versões afetadas não especificadas) **Descrição** O problema está relacionado a um loop infinito na funcionalidade de geração de miniaturas do Blender, causado por erros lógicos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Blender versão 3.3.0 **Descrição** Foi encontrada uma falha que pode levar à perda de confidencialidade e integridade devido a uma desreferência de ponteiro nulo no arquivo source/blender/gpu/opengl/gl backend.cc. **Recomendações** Para a versão 3.3.0 do Blender, no momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Blender versão 3.3.0 **Descrição** Uma falha no software pode causar um estouro de inteiro no arquivo `blendthumb extract.cc`, levando potencialmente a uma falha do programa ou corrupção de memória. Especificamente, quando uma imagem carregada e válida é manipulada para provocar uma leitura ou gravação fora dos limites ao ser convertida em uma miniatura invertida verticalmente, isso pode causar uma falha. **Recomendações** Para a versão 3.3.0 do Blender, considere evitar o uso da função `blendthumb extract.cc` até que um patch esteja disponível, ou evite converter imagens manipuladas em miniaturas para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.