Antonio Kulhanek

**Nome do Software Vulnerável e Versões Afetadas** airleader MASTER versão 3.00571 **Descrição** O problema está relacionado a uma vulnerabilidade de Autenticação Imprópria que permite Bypass de Autenticação. Esta vulnerabilidade afeta o dispositivo airleader MASTER, potencialmente permitindo acesso não autorizado. **Recomendações** Para o airleader MASTER versão 3.00571, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Philips Vue MyVue PACS anteriores à 12.2.x.x **Descrição** A vulnerabilidade permite que usuários autenticados realizem um ataque de traversal de caminho, acessando arquivos armazenados fora da raiz da web por meio da função VideoStream. **Recomendações** Para versões do Philips Vue MyVue PACS anteriores à 12.2.x.x, como solução temporária, considere desativar a função `VideoStream` até que um patch esteja disponível. Restrinja o acesso a arquivos e diretórios confidenciais para minimizar o risco de exploração.