Steve Knabe

**Nome do Software Vulnerável e Versões Afetadas** Versões do ALC WebCTRL anteriores à 8.6 Versões do Carrier i-Vu anteriores à 8.6 **Descrição** Existe um bypass de controle de acesso no ALC WebCTRL e no Carrier i-Vu. Isso permite que um ator malicioso contorne as restrições de acesso pretendidas e exponha informações sensíveis por meio do servidor de automação predial baseado na web. Um atacante não autenticado pode acessar remotamente dados sensíveis do sistema de gerenciamento predial. **Recomendações** Atualize o ALC WebCTRL para uma versão anterior à 8.6. Atualize o Carrier i-Vu para uma versão anterior à 8.6.

**Nome do Software Vulnerável e Versões Afetadas** ALC WebCTRL e Carrier i-Vu versões anteriores à 8.0 **Descrição** Existe uma vulnerabilidade de cross-site scripting reflexivo nos painéis de login. Isso permite que um ator malicioso comprometa o navegador do cliente. **Recomendações** Atualize o ALC WebCTRL e o Carrier i-Vu para a versão 8.0 ou posterior.