Tal Sheinfeld

**Nome do software vulnerável e versões afetadas** Todas as versões do SVI MS Management System **Descrição** O problema está relacionado à deserialização insegura de conteúdo fornecido pelo usuário na Java Remote Management Interface, permitindo que invasores executem código arbitrário por meio de um objeto Java serializado especialmente criado. Isso pode ser explorado por um invasor remoto. **Recomendações** Para todas as versões, considere desativar a Java Remote Management Interface até que um patch esteja disponível para impedir a exploração. Restrinja o acesso à interface para minimizar o risco de execução de código arbitrário. Evite usar conteúdo fornecido pelo usuário na interface até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.