Peiqi0

**Nome do software vulnerável e versões afetadas** OfficeWeb365, versões 7.18.23.0 a 8.6.1.0 **Descrição** A vulnerabilidade permite que um invasor remoto execute código arbitrário por meio do componente “pw/savedraw”. Isso possibilita que o invasor envie arquivos que possam levar à execução de código, comprometendo potencialmente o sistema. **Recomendações** Para as versões 7.18.23.0 a 8.6.1.0, considere desativar o componente “pw/savedraw” para impedir o upload de arquivos e a subsequente execução de código até que uma correção esteja disponível. Restrinja o acesso à funcionalidade de upload de arquivos nas versões afetadas para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Plataforma de Gerenciamento de Segurança Integrada Hikvision (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade de execução remota de comandos não autenticada no componente `applyCT` da Plataforma de Gerenciamento de Segurança Integrada Hikvision. Isso ocorre devido ao uso de uma versão vulnerável da biblioteca Fastjson. O endpoint `/bic/ssoService/v1/applyCT` desserializa entrada de usuário não confiável, o que permite a um invasor acionar o recurso auto-type do Fastjson para carregar classes Java arbitrárias. Ao referenciar uma classe maliciosa via uma URL LDAP, um invasor pode realizar execução remota de código no sistema subjacente. A Shadowserver Foundation observou evidências de exploração em 2025-02-05 UTC. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.