Orielorieloriel

**Nome do software vulnerável e versões afetadas** Onkyo TX-NR585 versão 1000-0000-000-0008-0000 **Descrição** Uma falha de inclusão de arquivo local (LFI) permite que usuários remotos não autenticados na rede leiam arquivos confidenciais por meio de traversal de diretório, como, por exemplo, o arquivo /etc/shadow. Isso é feito usando a traversal de diretório `%2e%2e%2f`. **Recomendações** Para o Onkyo TX-NR585 versão 1000-0000-000-0008-0000, como solução temporária, considere restringir o acesso a arquivos confidenciais até que um patch esteja disponível. Evite usar caracteres de traversal de diretório, como `%2e%2e%2f`, em solicitações de arquivos para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.