Kouichirou Okada

**Nome do software vulnerável e versões afetadas: Série M-System DL8 (tipo A (DL8-A)), versões anteriores à Ver3.0 Série M-System DL8 (tipo B (DL8-B)), versões anteriores à Ver3.0 Série M-System DL8 (tipo C (DL8-C)), versões anteriores à Ver3.0 Série M-System DL8 (tipo D (DL8-D)), versões anteriores à Ver3.0 Série M-System DL8 (tipo E (DL8-E)), versões anteriores à Ver3.0 Descrição: A vulnerabilidade permite que invasores remotos autenticados contornem restrições de acesso e realizem operações proibidas por meio de vetores não especificados. Recomendações: Para as versões anteriores à Ver3.0 da série M-System DL8 tipo A (DL8-A), atualize para a Ver3.0 ou posterior. Para as versões anteriores à Ver3.0 da série M-System DL8 tipo B (DL8-B), atualize para a Ver3.0 ou posterior. Para versões anteriores à Ver3.0 da série M-System DL8 tipo C (DL8-C), atualize para a Ver3.0 ou posterior. Para versões anteriores à Ver3.0 da série M-System DL8 tipo D (DL8-D), atualize para a Ver3.0 ou posterior. Para as versões da série M-System DL8 tipo E (DL8-E) anteriores à versão 3.0, atualize para a versão 3.0 ou posterior.

**Nome do software vulnerável e versões afetadas: SolarView Compact SV-CPT-MC310, versões anteriores à Ver. 6.5 Descrição: A vulnerabilidade permite que um invasor autenticado obtenha informações dentro do sistema, como diretórios e/ou configurações de arquivos, por meio da exposição de informações através da listagem de diretórios. Recomendações: Para as versões do SolarView Compact SV-CPT-MC310 anteriores à versão 6.5, atualize para a versão 6.5 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas: SolarView Compact SV-CPT-MC310, versões anteriores à Ver. 6.5 Descrição: A vulnerabilidade permite que um invasor autenticado faça o upload de arquivos arbitrários por meio de vetores não especificados. Se o arquivo enviado for um script PHP, o invasor poderá executar código arbitrário. Recomendações: Para as versões do SolarView Compact SV-CPT-MC310 anteriores à versão 6.5, atualize para a versão 6.5 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir os recursos de upload de arquivos para impedir a execução de código arbitrário.

**Nome do software vulnerável e versões afetadas: SolarView Compact SV-CPT-MC310, versões anteriores à versão 6.5 Descrição: A vulnerabilidade permite que um invasor injete um script arbitrário por meio de vetores não especificados, o que pode levar a um ataque de cross-site scripting. Recomendações: Para as versões do SolarView Compact SV-CPT-MC310 anteriores à versão 6.5, atualize para a versão 6.5 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas: SolarView Compact SV-CPT-MC310, versões anteriores à Ver. 6.5 Descrição: A vulnerabilidade permite que invasores autenticados excluam arquivos e/ou diretórios arbitrários no servidor por meio de vetores não especificados. Trata-se de uma vulnerabilidade de traversal de diretório. Recomendações: Para as versões do SolarView Compact SV-CPT-MC310 anteriores à versão 6.5, atualize para a versão 6.5 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a arquivos e diretórios confidenciais no servidor para minimizar o risco de exploração.