Mário Lima

**Nome do software vulnerável e versões afetadas** IBM Maximo Application Suite, versões 8.10 a 8.11 **Descrição** A vulnerabilidade permite que um invasor remoto percorra diretórios no sistema enviando uma solicitação de URL especialmente criada, contendo sequências de “ponto ponto” (/../), para visualizar arquivos arbitrários no sistema. **Recomendações** Para as versões 8.10 e 8.11, considere restringir o acesso a arquivos e diretórios confidenciais para minimizar o risco de exploração até que uma correção esteja disponível. Como solução temporária, considere implementar validação e sanitização adicionais das solicitações de URL para impedir ataques de traversal de diretórios. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.