Takashi Yamada

**Nome do Software Vulnerável e Versões Afetadas** Quick Agent V3 (versões afetadas não especificadas) Quick Agent V2 (versões afetadas não especificadas) **Descrição** O problema está relacionado à limitação inadequada de um caminho de arquivo para um diretório restrito, comumente conhecida como vulnerabilidade de 'Path Traversal'. Esta vulnerabilidade permite que atacantes contornem restrições de diretório, potencialmente resultando em execução arbitrária de código. Se explorada, código arbitrário pode ser executado por um atacante remoto não autenticado com o privilégio de sistema do Windows onde o produto está em execução. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Quick Agent V3 e Quick Agent V2 (versões afetadas não especificadas) **Descrição** O problema envolve uma limitação inadequada de um caminho de arquivo para um diretório restrito, comumente referido como uma vulnerabilidade de Path Traversal. Se explorada, um arquivo arbitrário no produto afetado pode ser obtido por um atacante remoto capaz de fazer login no produto. Isso pode permitir que um atacante acesse arquivos arbitrários no sistema, potencialmente levando ao acesso não autorizado a dados, modificação ou até mesmo à execução de código malicioso. **Recomendações** Para Quick Agent V3 e Quick Agent V2, valide e sanitize qualquer entrada do usuário que possa ser usada para manipular caminhos de arquivo, a fim de prevenir a exploração da vulnerabilidade de Path Traversal. Como medida temporária, considere restringir o acesso a arquivos e diretórios sensíveis até que uma correção adequada esteja disponível. No momento, não há informações sobre uma nova versão que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Quick Agent V3 e Quick Agent V2 (versões afetadas não especificadas) **Descrição** O problema está relacionado à restrição inadequada de canais de comunicação para endpoints pretendidos. Isso poderia permitir que um atacante remoto não autenticado tentasse fazer login em um host arbitrário por meio de um sistema Windows onde o produto está em execução. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.