Jan Rodriguez

**Nome do Software Vulnerável e Versões Afetadas** Versões do UnForm Server anteriores à 10.1.15 **Descrição** Versões do UnForm Server anteriores à 10.1.15 apresentam uma vulnerabilidade de leitura arbitrária de arquivos sem autenticação e coerção SMB no endpoint `arc` da funcionalidade Doc Flow. O módulo Doc Flow utiliza o manipulador `arc` para recuperar e renderizar páginas ou recursos especificados pelo parâmetro `pp` sem autenticação ou restrições de caminho. Isso permite que um atacante remoto não autenticado leia arquivos arbitrários acessíveis à conta de serviço fornecendo caminhos do sistema de arquivos local. No Windows, fornecer um caminho UNC pode coagir o servidor a iniciar autenticação SMB de saída, potencialmente expondo credenciais NTLM para quebra offline ou relay. **Recomendações** Atualize o UnForm Server para a versão 10.1.15 ou posterior.

Nome do Software Vulnerável e Versões Afetadas: Versões do UnForm Server Manager anteriores à 10.1.12 Descrição: Versões do UnForm Server Manager anteriores à 10.1.12 contêm uma falha de leitura de arquivos sem autenticação na interface de análise de arquivos de log. A vulnerabilidade está localizada no endpoint `arc`, que aceita um parâmetro `fl` especificando o arquivo de log a ser aberto. Validação de entrada e sanitização de caminho insuficientes permitem que atacantes usem caminhos relativos para acessar arquivos arbitrários no sistema hospedeiro sem autenticação, potencialmente incluindo arquivos sensíveis em nível de sistema operacional. Recomendações: Atualize o UnForm Server Manager para a versão 10.1.12 ou posterior.