William Knowles

**Nome do software vulnerável e versões afetadas** Matrikon OPC Server (todas as versões) **Descrição** O problema está relacionado à implementação da interface IPersistFile no Matrikon OPC Server, que está associada a um controle de acesso inadequado. Isso permite que um usuário com privilégios reduzidos conectado ao servidor OPC execute processos do sistema operacional com privilégios de nível de sistema usando as funções da interface IPersistFile. A vulnerabilidade pode ser explorada por um invasor remoto para executar código arbitrário. **Recomendações** Para todas as versões do Matrikon OPC Server, considere restringir o acesso às funções IPersistFile para impedir que usuários com privilégios limitados executem processos do sistema operacional com privilégios elevados. Como solução temporária, considere desativar o uso da interface IPersistFile até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** HMI/SCADA iFIX versões 6.1 e anteriores **Descrição** A vulnerabilidade permite que um usuário local autenticado modifique as configurações do iFIX em todo o sistema por meio de objetos de seção, o que pode levar à escalada de privilégios. **Recomendações** Para as versões 6.1 e anteriores do HMI/SCADA iFIX, atualize para uma versão posterior à 6.1 para resolver o problema. No momento, não há informações sobre outras correções específicas para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** OpenSSH para Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de elevação de privilégios no OpenSSH para Windows. Ela ocorre devido a uma restrição inadequada do acesso às configurações, permitindo que um invasor modifique a configuração do OpenSSH e, potencialmente, eleve seus privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** ABB Ability System 800xA, versões 5.1 a 6.1 Compact HMI, versões 5.1 a 6.0 Control Builder Safe, versões 1.0 a 2.0 Symphony Plus -S+ Operations versões 3.0 a 3.2 Symphony Plus -S+ Engineering versões 1.1 a 2.2 Composer Harmony versões 5.1 a 6.1 Melody Composer versões 5.3, 6.1/6.2 SPE para Melody versão 1.0SPx Harmony OPC Server (HAOPC) versões autônomas 6.0 a 7.0 ABB Ability System 800xA/ Advant OCS Control Builder A versões 1.3 a 1.4 Advant OCS AC100 OPC Server versões 5.1 a 6.1 Composer CTK versões 6.1 a 6.2 AdvaBuild versões 3.7 SP1 a 3.7 SP2 OPCServer para MOD 300 (não 800xA) versão 1.4 OPC Data Link versões 2.1 a 2.2 Knowledge Manager versões 8.0 a 9.1 Manufacturing Operations Management versões 1812 a 1909 **Descrição** Permissões de arquivo fracas no componente Central Licensing Server permitem que um invasor autenticado bloqueie o gerenciamento de licenças, eleve privilégios e execute código arbitrário. **Recomendações** Para o ABB Ability System 800xA versões 5.1 a 6.1, atualize o componente Central Licensing Server para uma versão com permissões de arquivo adequadas. Para o Compact HMI, versões 5.1 a 6.0, restrinja o acesso ao componente Servidor Central de Licenciamento até que um patch esteja disponível. Para o Control Builder Safe, versões 1.0 a 2.0, considere desativar a funcionalidade de gerenciamento de licenças como uma solução alternativa temporária. Para o Symp