Lin Xinkang

**Nome do software vulnerável e versões afetadas** Versões do FLIR AX8 até 1.46.16 **Descrição** Existe uma vulnerabilidade de injeção de comando no arquivo /usr/www/res.php, permitindo que invasores executem comandos arbitrários ao manipular o parâmetro `value`. **Recomendações** Para as versões do FLIR AX8 até 1.46.16, atualize para uma versão posterior à 1.46.16 para resolver o problema. Como solução temporária, considere restringir o acesso ao arquivo /usr/www/res.php para minimizar o risco de exploração. Evite usar o parâmetro `value` no endpoint afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Câmeras com sensor térmico FLIR AX8 até a versão 1.46.16, inclusive **Descrição** O problema está relacionado a um ataque de traversal de diretório devido a restrições de acesso inadequadas, permitindo que um invasor remoto não autenticado obtenha o conteúdo de arquivos confidenciais arbitrários ao enviar um arquivo de link simbólico especialmente criado. **Recomendações** Para câmeras com sensor térmico FLIR AX8 até a versão 1.46.16, inclusive, considere restringir o acesso ao recurso de upload para impedir a exploração até que uma correção esteja disponível. Como solução alternativa temporária, evite usar o recurso de upload para arquivos de link simbólico até que o problema seja resolvido.