LOCMAN:PLM (versões afetadas não especificadas)

O problema está relacionado a uma vulnerabilidade no módulo de troca de dados do subsistema “ЛОЦМАН WorkFlow”, que permite o upload ilimitado de tipos de arquivos perigosos entre diferentes bancos de dados do “ЛОЦМАН WorkFlow Импорт-Экспорт”. Isso poderia permitir que um invasor executasse código arbitrário substituindo bibliotecas DLL, como wkscli.dll, no diretório “*ASCONLoodsmanWorkFlow”.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.