LOOTSMAN:PLM (versões afetadas não especificadas)

A vulnerabilidade está relacionada ao módulo de sincronização automática de dados “ЛОЦМАН Планировщик синхронизации” do sistema LOOTSMAN:PLM, que permite o envio ilimitado de tipos de arquivos perigosos. A exploração desse problema pode permitir que um invasor execute código arbitrário substituindo bibliotecas DLL (como oleacc.dll) no diretório “*ASCONLoodsmanSync”.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.