Nec · Sharp Nec Displays · CVE-2023-7077
**Nome do software vulnerável e versões afetadas**
Monitores Sharp NEC (P403, P463, P553, P703, P801, X554UN, X464UN, X554UNS, X464UNV, X474HB, X464UNS, X554UNV, X555UNS, X555UNV, X754HB, X554HB, E705, E805, E905, UN551S, UN551VS, X551UHD, X651UHD, X841UHD, X981UHD, MD551C8)
**Descrição**
A vulnerabilidade permite que um invasor execute código remotamente enviando parâmetros indesejados em uma solicitação HTTP. Isso ocorre devido a uma restrição incorreta do nome do caminho para um diretório com acesso limitado. A vulnerabilidade pode ser explorada por um invasor remoto, permitindo-lhe executar código arbitrário. Estima-se que cerca de 300.000 usuários em todo o mundo estejam potencialmente afetados.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como solução temporária, considere restringir o acesso ao endpoint HTTP vulnerável até que um patch esteja disponível. Evite usar parâmetros indesejados em solicitações HTTP para minimizar o risco de exploração.