Inneo · Inneo Startup Tools · CVE-2020-15492
**Nome do software vulnerável e versões afetadas**
INNEO Startup TOOLS, versões 2017 M021 12.0.66.3784 a 2018 M040 13.0.70.3804
**Descrição**
Uma falha na aplicação web sut srv.exe permite que entradas do usuário sejam incluídas no acesso ao sistema de arquivos sem validação, possibilitando que um invasor não autenticado leia arquivos no servidor por meio de traversal de diretório. Isso pode ter outros impactos não especificados.
**Recomendações**
Para as versões 2017 M021 12.0.66.3784 a 2018 M040 13.0.70.3804, considere restringir o acesso ao aplicativo web sut srv.exe servido na porta TCP 85 até que uma correção esteja disponível. Como solução alternativa temporária, restrinja o acesso ao sistema de arquivos para impedir a leitura não autorizada de arquivos.