Bugbounty2K20

**Nome do software vulnerável e versões afetadas** Dell WMS versões 3.6.1 e anteriores **Descrição** A falha permite que um invasor remoto possa explorar uma vulnerabilidade de traversal de caminho na API do dispositivo, obtendo acesso não autorizado de leitura a arquivos armazenados no sistema de arquivos do servidor com os privilégios da aplicação web em execução. **Recomendações** Para as versões 3.6.1 e anteriores do Dell WMS, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Dell Wyse Management Suite, versões 2.0 a 3.5.2 **Descrição** O problema está relacionado a uma vulnerabilidade de envio irrestrito de arquivos. Um usuário mal-intencionado com privilégios de administrador pode explorar essa vulnerabilidade para executar código arbitrário no sistema. **Recomendações** Para as versões 2.0 a 3.5.2 do Dell Wyse Management Suite, considere restringir os privilégios de administrador e o acesso à funcionalidade de upload de arquivos até que uma correção esteja disponível. Como solução alternativa temporária, considere desativar a funcionalidade de upload de arquivos para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.