Frank Slezak

**Nome do Software Vulnerável e Versões Afetadas** CRESTRON TOUCHSCREENS x70 versões 3.001.0031.001 até 3.001.0034.001 **Descrição** Existe uma vulnerabilidade de neutralização imprópria de delimitadores de argumento em um comando ('Injeção de Argumento') no CRESTRON TOUCHSCREENS x70. Um comando SCP especialmente elaborado enviado via string de login SSH pode permitir que um usuário administrador válido obtenha acesso privilegiado ao sistema operacional no dispositivo. Os modelos de produtos afetados incluem TSW-x70, TSW-x60, TST-1080, AM-3000/3100/3200, Soundbar VB70, HD-PS622/621/402, HD-TXU-RXU-4kZ-211 e HD-MDNXM-4KZ-E. **Recomendações** Atualize para uma versão posterior a 3.001.0034.001.