Nick Miles

Nome do software vulnerável e versões afetadas: WebIQ versão 2.15.9 Descrição: A versão para Windows do WebIQ está afetada por uma vulnerabilidade de traversal de diretório que permite que invasores remotos leiam qualquer arquivo no sistema. Recomendações: Para a versão 2.15.9, considere restringir o acesso a arquivos e diretórios confidenciais até que uma correção esteja disponível. Como solução temporária, considere desativar qualquer funcionalidade que permita o acesso remoto a arquivos até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões 1.0 a 1.3 do firmware do SimpliSafe SS3 **Descrição** A vulnerabilidade permite que um invasor local não autenticado contorne a autenticação utilizando um caminho ou canal alternativo, possibilitando-lhe emparelhar um teclado não autorizado com um sistema armado. **Recomendações** Para as versões de firmware 1.0 a 1.3 do SimpliSafe SS3, considere restringir o acesso à funcionalidade de emparelhamento do teclado até que uma correção esteja disponível. Como solução temporária, monitore de perto a atividade do sistema para detectar quaisquer sinais de emparelhamento não autorizado do teclado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.