Balazs Hambalko

**Nome do software vulnerável e versões afetadas** Files.com Fat Client versão 3.3.6 **Descrição** A vulnerabilidade permite a contornar a autenticação, pois o cliente continua tendo acesso após o logout e a remoção de um perfil de login. **Recomendações** Para o Files.com Fat Client versão 3.3.6, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Gigamon GigaVUE versão 5.5.01.11 **Descrição** Foi detectada uma falha na funcionalidade de upload, permitindo que um usuário autenticado altere o valor do nome do arquivo no método POST para realizar um traversal de diretório por meio de uma sequência ../. Isso poderia permitir que um invasor obtivesse uma lista completa dos diretórios da máquina. **Recomendações** Para o Gigamon GigaVUE versão 5.5.01.11, considere restringir o acesso à funcionalidade de upload até que um patch esteja disponível. Como solução temporária, evite usar o valor do nome do arquivo no método POST para prevenir ataques de traversal de diretório. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Gigamon GigaVUE versão 5.5.01.11 **Descrição** Foi detectada uma falha na funcionalidade de upload, permitindo que um usuário autenticado envie arquivos arbitrários. Se um arquivo executável for enviado para o diretório www-root, isso poderá resultar na execução remota de código por meio do parâmetro `filename`. **Recomendações** Para o Gigamon GigaVUE versão 5.5.01.11, considere restringir o acesso à funcionalidade de upload para impedir uploads arbitrários de arquivos até que uma correção esteja disponível. Como solução temporária, evite usar o parâmetro `filename` na funcionalidade de upload para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.