Charlie Lindholm

**Nome do Software Vulnerável e Versões Afetadas** AlgoSec Firewall Analyzer versões A33.0 a A33.10 **Descrição** Existe uma falha no AlgoSec Firewall Analyzer que pode permitir que um usuário local com acesso à linha de comando eleve seus privilégios. Isso se deve ao tratamento inadequado de parâmetros em um comando autorizado no arquivo sudoers, o que pode potencialmente levar à escalonação de privilégios e injeção de parâmetros. **Recomendações** Atualize para versões superiores à A33.10. Como solução alternativa temporária, restrinja o acesso ao arquivo sudoers apenas a pessoal autorizado. Revise e minimize os parâmetros permitidos nos comandos configurados no arquivo sudoers.

**Nome do Software Vulnerável e Versões Afetadas** Algosec Firewall Analyzer versões A33.0 até a build 320 Algosec Firewall Analyzer versões A33.10 até a build 210 **Descrição** Existe uma vulnerabilidade de Path Traversal no Algosec Firewall Analyzer em Linux, 64 bits. Isso permite Path Traversal e Injeção de Código. O problema envolve uma limitação imprópria de um nome de caminho a um diretório restrito. **Recomendações** Atualize o Algosec Firewall Analyzer para uma build superior a 320 para a versão A33.0. Atualize o Algosec Firewall Analyzer para uma build superior a 210 para a versão A33.10.