LOTCMAN:PLM (versões afetadas não especificadas)

O problema está relacionado ao módulo de sincronização de dados, que pode ser acionado a qualquer momento, mediante solicitação de um usuário ou por um agendador de utilitários especial. Essa vulnerabilidade permite o envio ilimitado de tipos de arquivos perigosos. Um invasor pode explorar essa vulnerabilidade para executar código arbitrário substituindo bibliotecas DLL, como a profapi.dll, no diretório “*ASCONLoodsmanSync”.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.