Ting-Wei Hsieh

**Nome do Software Vulnerável e Versões Afetadas** U-Office Force (versões afetadas não especificadas) **Descrição** O U-Office Force apresenta uma vulnerabilidade de desserialização insegura. Isso permite que atacantes remotos não autenticados executem código arbitrário no servidor ao enviar conteúdo serializado maliciosamente elaborado. A exploração não requer autenticação. **Recomendações** Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: BatchSignCS (versões afetadas não especificadas) Descrição: O BatchSignCS, um aplicativo em segundo plano do Windows desenvolvido pela WellChoose, possui uma vulnerabilidade de Gravação Arbitrária de Arquivos. Se um usuário visitar um site malicioso enquanto o aplicativo estiver em execução, atacantes remotos podem gravar arquivos arbitrários em qualquer caminho, potencialmente levando à execução arbitrária de código. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.