Joachimk

**Nome do software vulnerável e versões afetadas** Qognify Ocularis versão 5.9.0.395 **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas. Não é necessária autenticação para explorar esta vulnerabilidade. A falha está presente no tratamento de objetos serializados fornecidos ao endpoint “EventCoordinator”. A vulnerabilidade resulta da falta de validação adequada dos dados fornecidos pelo usuário, o que pode levar à desserialização de dados não confiáveis. Um invasor pode aproveitar esta vulnerabilidade para executar código no contexto do SYSTEM. **Recomendações** Para o Qognify Ocularis versão 5.9.0.395, considere desativar o endpoint `EventCoordinator` até que um patch esteja disponível para impedir a desserialização de dados não confiáveis. Restrinja o acesso à função `ConnectedChannel GotMessage` para minimizar o risco de exploração. Evite fornecer dados fornecidos pelo usuário ao endpoint `EventCoordinator` até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Senstar Symphony versão 7.3.2.2 Descrição: Esta vulnerabilidade permite que invasores na rede adjacente executem código arbitrário nas instalações afetadas. Não é necessária autenticação para explorar esta vulnerabilidade. A falha específica existe no processo `SSOAuth`, resultante da falta de validação adequada dos dados fornecidos pelo usuário, o que pode resultar na desserialização de dados não confiáveis. Um invasor pode aproveitar esta vulnerabilidade para executar código no contexto do `SYSTEM`. Recomendações: Para o Senstar Symphony versão 7.3.2.2, considere desativar o processo `SSOAuth` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao processo `SSOAuth` para minimizar o risco de exploração. Evite usar dados não confiáveis no processo de desserialização até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.