James Carroll

**Nome do software vulnerável e versões afetadas** Versões do Speco Web Viewer até 12/05/2021 **Descrição** A vulnerabilidade permite o traversal de diretórios por meio de uma solicitação GET para um URI que comece com /... Isso pode ser demonstrado através da leitura do arquivo /etc/passwd. **Recomendações** Para versões até 12/05/2021, considere restringir o acesso ao endpoint da solicitação GET para minimizar o risco de exploração. Como solução temporária, evite usar URIs com /.. no início até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Dispositivos AVB MOTU até 22/01/2020 **Descrição** A vulnerabilidade permite a traversal de diretórios, conforme demonstrado pela leitura do arquivo /etc/passwd, por meio do endpoint /.. **Recomendações** Para dispositivos AVB MOTU até 22/01/2020, considere restringir o acesso ao endpoint /.. para minimizar o risco de exploração.