Moritz Lottermann

**Nome do software vulnerável e versões afetadas** Versões do UCI IDOL 2 até a 2.12 **Descrição** O problema é causado por validação inadequada de entradas, deserialização inadequada e restrição inadequada de operações dentro dos limites de um buffer de memória. Isso torna o UCI IDOL 2 vulnerável a ataques de Negação de Serviço (DoS) e, possivelmente, à execução remota de código. Um determinado documento XmlMessage pode causar 100% de consumo de CPU. **Recomendações** Para as versões até a 2.12, considere desativar o processamento de documentos XmlMessage até que um patch esteja disponível para evitar o consumo de 100% da CPU e possíveis ataques de Negação de Serviço (DoS). No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Omikron MultiCash Desktop versão 4.00.008.SP5 **Descrição** O problema decorre de um mecanismo de autenticação do lado do cliente. Quando um usuário faz login, a validade da senha é verificada localmente. Toda a comunicação com o backend do banco de dados utiliza a mesma conta técnica. Um invasor pode explorar essa vulnerabilidade anexando um depurador ao processo ou criando um patch que manipule a função de login para sempre retornar um valor de sucesso, permitindo o login com qualquer conta, incluindo a conta administrativa. **Recomendações** Para o Omikron MultiCash Desktop versão 4.00.008.SP5, considere desativar a função de login até que um patch esteja disponível para impedir a exploração. Restrinja o acesso à conta administrativa para minimizar o risco. Evite usar o aplicativo até que uma correção seja fornecida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.