0Xbytehunter

**Nome do Software Vulnerável e Versões Afetadas** Ivanti LANDesk Management Gateway versões 4.2-1.9 **Descrição** Existe uma vulnerabilidade de directory traversal, permitindo que um atacante contorne controles de acesso e obtenha acesso não autorizado a vários endpoints dentro do painel web de gerenciamento ao anexar `%3F.php` ao URI do endpoint `/client/index.php`. Isso poderia potencialmente expor informações sensíveis do dispositivo. **Recomendações** Para as versões 4.2-1.9, considere restringir o acesso ao endpoint `/client/index.php` até que uma correção esteja disponível. Como solução temporária, evite usar o endpoint `/client/index.php` com parâmetros anexados como `%3F.php` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Becon DATAGerry anteriores à 2.3 **Descrição** O endpoint da API REST /rest/rights/ contém uma vulnerabilidade de Controle de Acesso Incorreto, permitindo que um invasor acesse remotamente este endpoint sem autenticação. Isso leva à divulgação não autorizada de informações sensíveis. **Recomendações** Para versões anteriores à 2.3, atualize para a versão 2.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint /rest/rights/ até que um patch esteja disponível.