CVE-2021-22697

**Nome do software vulnerável e versões afetadas:

EcoStruxure Power Build - Rapsody, versões V2.1.13 e anteriores

Descrição:

Existe uma vulnerabilidade no software EcoStruxure Power Build - Rapsody que pode permitir uma condição de uso após liberação (use-after-free), resultando na execução remota de código quando um arquivo SSD malicioso é carregado e analisado incorretamente. Esse problema está relacionado ao carregamento irrestrito de arquivos com tipos perigosos. A exploração dessa vulnerabilidade pode permitir que um invasor execute código arbitrário.

Recomendações:

Para as versões V2.1.13 e anteriores, considere desativar o recurso de upload de arquivos SSD até que uma correção esteja disponível para impedir a execução remota de código. Restrinja o acesso ao módulo de análise de arquivos SSD para minimizar o risco de exploração. Evite usar a funcionalidade de upload de arquivos SSD no software afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.