Todd Schertzing

**Nome do software vulnerável e versões afetadas** A10 Networks ACOS versões 3.2.x (incluindo a 3.2.2 e versões posteriores), 4.x e 5.1.x aGalaxy versões 3.0.x, 3.2.x e 5.0.x **Descrição** As interfaces gráficas de usuário (GUIs) de gerenciamento do A10 Networks ACOS e do aGalaxy apresentam uma vulnerabilidade de execução remota de código (RCE) sem autenticação que poderia ser usada para comprometer os sistemas ACOS afetados. **Recomendações** Para as versões 3.2.x (incluindo e posteriores à 3.2.2), 4.x e 5.1.x do A10 Networks ACOS, atualize para uma versão que inclua a correção para este problema. Para as versões 3.0.x, 3.2.x e 5.0.x do aGalaxy, atualize para uma versão que inclua a correção para este problema. Como solução alternativa temporária, considere restringir o acesso às GUIs de gerenciamento até que um patch esteja disponível.