D4Lyw

**Nome do software vulnerável e versões afetadas** BECN DATAGERRY versão 2.2 **Descrição** A vulnerabilidade permite que invasores executem comandos arbitrários por meio de solicitações web maliciosas devido a um controle de acesso incorreto. **Recomendações** Para o BECN DATAGERRY versão 2.2, considere restringir o acesso à interface web para minimizar o risco de exploração até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** CentralSquare CryWolf (Gerenciamento de alarmes falsos) versões anteriores a 09/08/2024 **Descrição** Uma vulnerabilidade de traversal no arquivo GeneralDocs.aspx permite que invasores não autenticados leiam arquivos fora do diretório de trabalho da web por meio do parâmetro `rpt`, levando à divulgação de informações confidenciais. Este problema permite que invasores acessem dados confidenciais sem a devida autenticação. **Recomendações** Como solução temporária, considere restringir o acesso à página GeneralDocs.aspx até que uma correção esteja disponível. Limite o acesso à rede local para minimizar o risco de exploração. Aplique a correção imediatamente e monitore tentativas de exploração.