Ireading

**Nome do software vulnerável e versões afetadas** Teledyne FLIR AX8, versões até 1.46.16 **Descrição** Foi identificada uma vulnerabilidade crítica no componente Web Service Handler do software afetado. O problema está relacionado a uma função desconhecida do arquivo palette.php, na qual a manipulação do argumento `palette` leva à injeção de comando. Isso permite ataques remotos. **Recomendações** Para versões até 1.46.16, considere desativar o componente Web Service Handler ou restringir o acesso ao arquivo palette.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `palette` no Web Service Handler afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gerenciamento Web C-DATA (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade crítica afeta o Sistema de Gerenciamento Web C-DATA, especificamente o arquivo `cgi-bin/jumpto.php` do componente GET Parameter Handler. A manipulação do argumento `hostname` leva à injeção de argumentos. Essa vulnerabilidade pode ser explorada remotamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sapido BR270n (versões afetadas não especificadas) Sapido BRC76n (versões afetadas não especificadas) Sapido GR297 (versões afetadas não especificadas) Sapido RB1732 (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade crítica afeta alguma funcionalidade desconhecida do arquivo `ip/syscmd.htm`, levando à injeção de comandos no sistema operacional. O ataque pode ser lançado remotamente. **Recomendações** Para o Sapido BR270n, considere restringir o acesso ao arquivo `ip/syscmd.htm` para minimizar o risco de exploração. Para o Sapido BRC76n, considere restringir o acesso ao arquivo `ip/syscmd.htm` para minimizar o risco de exploração. Para o Sapido GR297, considere restringir o acesso ao arquivo `ip/syscmd.htm` para minimizar o risco de exploração. Para o Sapido RB1732, considere restringir o acesso ao arquivo `ip/syscmd.htm` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.