Ehab Hussein

**Nome do Software Vulnerável e Versões Afetadas** Revolution Pi versão 2022-07-28-revpi-buster **Descrição** A falha permite que um invasor autenticado liste diretórios do dispositivo através do endpoint "/pictory/php/getFileList.php" no parâmetro `dir`. Isso poderia potencialmente ser explorado para obter acesso não autorizado a informações sensíveis. **Recomendações** Para o Revolution Pi versão 2022-07-28-revpi-buster, considere desabilitar o acesso ao endpoint "/pictory/php/getFileList.php" até que um patch esteja disponível. Adicionalmente, restrinja o uso do parâmetro `dir` neste endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** GE Grid Solutions Reason RT Clocks, versões anteriores à 08A05 GE Grid Solutions RT430, versões anteriores à 08A05 GE Grid Solutions RT431, versões anteriores à 08A05 GE Grid Solutions RT434, versões anteriores à 08A05 **Descrição** O aplicativo web do dispositivo contém uma vulnerabilidade que poderia permitir múltiplos ataques não autenticados, causando potencialmente um impacto grave. Um invasor não autenticado pode executar comandos arbitrários, enviar uma solicitação a uma URL específica para tornar o dispositivo inoperante, alterar a senha da conta de usuário `configuration` para modificar a configuração do dispositivo via interface web e contornar a autenticação necessária para configurar o dispositivo e reiniciar o sistema. **Recomendações** Para os relógios GE Grid Solutions Reason RT, versões RT430, RT431 e RT434 anteriores à 08A05, atualize o firmware para a versão 08A05 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à interface web para minimizar o risco de exploração. Evite usar a interface web para alterações de configuração até que o problema seja resolvido.

**Name of the Vulnerable Software and Affected Versions** INDAS Web SCADA versions prior to 3 **Description** A directory traversal issue allows remote attackers to read arbitrary files. **Recommendations** For versions prior to 3, update to version 3 or later to resolve the issue.