Victor Morales

**Nome do Software Vulnerável e Versões Afetadas** Versões do UnForm Server anteriores à 10.1.15 **Descrição** Versões do UnForm Server anteriores à 10.1.15 apresentam uma vulnerabilidade de leitura arbitrária de arquivos sem autenticação e coerção SMB no endpoint `arc` da funcionalidade Doc Flow. O módulo Doc Flow utiliza o manipulador `arc` para recuperar e renderizar páginas ou recursos especificados pelo parâmetro `pp` sem autenticação ou restrições de caminho. Isso permite que um atacante remoto não autenticado leia arquivos arbitrários acessíveis à conta de serviço fornecendo caminhos do sistema de arquivos local. No Windows, fornecer um caminho UNC pode coagir o servidor a iniciar autenticação SMB de saída, potencialmente expondo credenciais NTLM para quebra offline ou relay. **Recomendações** Atualize o UnForm Server para a versão 10.1.15 ou posterior.

Nome do Software Vulnerável e Versões Afetadas: Hyland OnBase versões anteriores a 17.0.2.87 Descrição: O Hyland OnBase é vulnerável à execução remota de código não autenticada via desserialização insegura no canal TCP do .NET Remoting. O serviço registra um listener na porta 6031 com o endpoint URI `TimerServer`, implementado em `Hyland.Core.Timers.dll`. Este endpoint desserializa entrada não confiável utilizando o `BinaryFormatter` do .NET, permitindo que invasores executem código arbitrário no contexto de `NT AUTHORITYSYSTEM`. Recomendações: Atualize o Hyland OnBase para a versão 17.0.2.87 ou posterior.