Mucoze

**Nome do Software Vulnerável e Versões Afetadas** Axis ACAP (versões afetadas não especificadas) **Descrição** A validação inadequada de entrada durante o processo de instalação permite que aplicativos ACAP obtenham privilégios elevados, podendo levar à escalada de privilégios. Este problema pode ser explorado apenas se o dispositivo Axis estiver configurado para permitir a instalação de aplicativos ACAP não assinados e se um usuário for convencido a instalar um aplicativo malicioso. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Axis ACAP (versões afetadas não especificadas) **Descrição** Um arquivo de configuração ACAP carece de validação de entrada suficiente, o que pode permitir a injeção de comandos e potencialmente levar à escalada de privilégios. Este problema pode ser explorado apenas se o dispositivo Axis estiver configurado para permitir a instalação de aplicativos ACAP não assinados e se um invasor convencer a vítima a instalar um aplicativo ACAP malicioso. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Axis ACAP (versões afetadas não especificadas) **Descrição** Um arquivo de configuração ACAP carece de validação de entrada suficiente, permitindo um ataque de path traversal (travessia de diretório)—um método onde um invasor acessa arquivos e diretórios fora da pasta pretendida—o que pode levar à escalada de privilégios. A exploração requer que o dispositivo Axis esteja configurado para permitir a instalação de aplicativos ACAP não assinados e que a vítima seja convencida a instalar um aplicativo ACAP malicioso. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** (versões afetadas não especificadas) **Descrição** Existe uma falha que permite o upload de arquivos com um nome específico para um diretório temporário. Isso pode levar a travamentos dos processos e redução da usabilidade. A exploração requer autenticação com uma conta de serviço com privilégios de operador ou administrador. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** VAPIX API (versões afetadas não especificadas) **Descrição** O componente `port.cgi` da VAPIX API não possui validação de entrada adequada. Isso pode levar a falhas no processo e afetar negativamente a usabilidade. A exploração requer autenticação com uma conta de serviço de nível de visualizador, operador ou administrador. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.