Joachim Kerschbaumer

**Nome do software vulnerável e versões afetadas** Qognify Ocularis versão 5.9.0.395 **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas. Não é necessária autenticação para explorar esta vulnerabilidade. A falha está presente no tratamento de objetos serializados fornecidos ao endpoint “EventCoordinator”. A vulnerabilidade resulta da falta de validação adequada dos dados fornecidos pelo usuário, o que pode levar à desserialização de dados não confiáveis. Um invasor pode aproveitar esta vulnerabilidade para executar código no contexto do SYSTEM. **Recomendações** Para o Qognify Ocularis versão 5.9.0.395, considere desativar o endpoint `EventCoordinator` até que um patch esteja disponível para impedir a desserialização de dados não confiáveis. Restrinja o acesso à função `ConnectedChannel GotMessage` para minimizar o risco de exploração. Evite fornecer dados fornecidos pelo usuário ao endpoint `EventCoordinator` até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Senstar Symphony versão 7.3.2.2 Descrição: Esta vulnerabilidade permite que invasores na rede adjacente executem código arbitrário nas instalações afetadas. Não é necessária autenticação para explorar esta vulnerabilidade. A falha específica existe no processo `SSOAuth`, resultante da falta de validação adequada dos dados fornecidos pelo usuário, o que pode resultar na desserialização de dados não confiáveis. Um invasor pode aproveitar esta vulnerabilidade para executar código no contexto do `SYSTEM`. Recomendações: Para o Senstar Symphony versão 7.3.2.2, considere desativar o processo `SSOAuth` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao processo `SSOAuth` para minimizar o risco de exploração. Evite usar dados não confiáveis no processo de desserialização até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do March Networks Command Client anteriores à 2.7.2 **Descrição** O processo de iniciação de conexão no March Networks Command Client permite que invasores remotos executem código arbitrário por meio de objetos XAML maliciosos. **Recomendações** Para versões anteriores à 2.7.2, atualize para a versão 2.7.2 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Kantech EntraPass Corporate Edition versões 8.0 e anteriores Kantech EntraPass Global Edition versões 8.0 e anteriores **Descrição** Existe uma vulnerabilidade na opção SmartService API Service, permitindo que um usuário não autorizado possa, potencialmente, enviar código malicioso para o servidor, o qual poderia ser executado com privilégios de nível de sistema. **Recomendações** Para o Kantech EntraPass Corporate Edition versões 8.0 e anteriores, atualize para uma versão posterior à 8.0 para resolver o problema. Para o Kantech EntraPass Global Edition versões 8.0 e anteriores, atualize para uma versão posterior à 8.0 para resolver o problema. Como solução temporária, considere restringir o acesso à opção SmartService API Service até que um patch esteja disponível.

**Name of the Vulnerable Software and Affected Versions** Mirasys VMS versions prior to 7.6.1 Mirasys VMS versions 8.x prior to 8.3.2 **Description** The issue concerns the mishandling of the `Download()` method of `AutoUpdateService` in `SMServer.exe`, leading to Directory Traversal. An attacker could use `..` with this method to iterate over lists of interesting system files and download them without previous authentication. This includes SAM-database backups, `Web.config` files, etc., and might cause a serious impact on confidentiality. **Recommendations** For versions prior to 7.6.1, update to version 7.6.1 or later. For versions 8.x prior to 8.3.2, update to version 8.3.2 or later.