Anthony Cole

**Nome do software vulnerável e versões afetadas** TylerTech Eagle versão 2018.3.11 **Descrição** A vulnerabilidade permite a execução remota de código por meio de um objeto Java malicioso na URI “recorder/ServiceManager?service=tyler.empire.settings.SettingManager”, resultante da desserialização de entradas de usuário não confiáveis. **Recomendações** Para o TylerTech Eagle versão 2018.3.11, como solução temporária, considere restringir o acesso à URI “recorder/ServiceManager?service=tyler.empire.settings.SettingManager” até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Name of the Vulnerable Software and Affected Versions: Deltek Ajera Timesheets versions 9.10.16 and prior Description: The issue allows for remote code execution via deserialization of untrusted user input from an authenticated user. The executed code will run as the IIS Application Pool that is running the application. Recommendations: For Deltek Ajera Timesheets versions 9.10.16 and prior, update to a version later than 9.10.16 to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Mura CMS versions prior to 6.2 **Description** The issue allows attackers to bypass intended access restrictions by leveraging the "draggable feeds" feature in the tasks/feed/readRSS.cfm file. **Recommendations** For versions prior to 6.2, update to version 6.2 or later to resolve the issue.