Unknown · Systematic Fix Adapter · CVE-2022-39838
**Nome do software vulnerável e versões afetadas**
Systematic FIX Adapter (ALFAFX) versão 2.4.0.25
**Descrição**
A vulnerabilidade permite a inclusão remota de arquivos por meio de um caminho de compartilhamento UNC e também possibilita a traversal de caminho absoluto para caminhos locais.
**Recomendações**
Para a versão 2.4.0.25, considere restringir o acesso a caminhos de compartilhamento UNC e limitar a traversal de caminho absoluto para impedir a inclusão e o acesso não autorizados a arquivos.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.