Julia Zduńczyk

**Nome do Software Vulnerável e Versões Afetadas** Versões do WaveView anteriores à 6.44.44 **Descrição** O cliente WaveView permite que os usuários executem um conjunto limitado de comandos e scripts predefinidos em um WaveStore Server conectado. Um atacante malicioso com privilégios elevados pode executar comandos arbitrários do sistema operacional no servidor explorando uma falha de path traversal no script `showerr`. **Recomendações** Atualize para a versão 6.44.44 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do WaveView anteriores à 6.44.44 **Descrição** Um atacante malicioso com privilégios elevados pode ler ou excluir arquivos, com as permissões do usuário `dvr`, no servidor, utilizando travessia de caminho no script `alog`. A falha afeta sistemas onde os usuários executam um conjunto restrito de comandos e scripts predefinidos em um WaveStore Server conectado. **Recomendações** Atualize para a versão 6.44.44 ou posterior.

**Name of the Vulnerable Software and Affected Versions** WaveView versions prior to 6.44.44 **Description** The WaveView client allows users to execute a limited set of predefined commands and scripts on a connected WaveStore Server. A malicious actor with elevated privileges can read or delete any file on the server due to a path traversal flaw in the `ilog` script. This script operates with root privileges. **Recommendations** Update to version 6.44.44 or later.