Víctor García

**Name of the Vulnerable Software and Affected Versions** APC Network Management Card 4 (affected versions not specified) **Description** The software contains a path traversal issue that allows unauthenticated attackers to access sensitive system files. Attackers can manipulate URL parameters to exploit directory traversal techniques and read critical system files, such as `/etc/passwd`, by using encoded path traversal characters in HTTP requests. The vulnerability does not require authentication. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Versões do Veyon Service anteriores à 4.4.2 **Descrição** A falha permite que usuários autenticados localmente com privilégios administrativos executem arquivos executáveis maliciosos com privilégios de LocalSystem devido a uma vulnerabilidade relacionada a um caminho de serviço sem aspas. Isso é particularmente perigoso em configurações em que os usuários possuem privilégios administrativos, embora os usuários do Veyon normalmente não tenham tais privilégios. **Recomendações** Para versões anteriores à 4.4.2, atualize para a versão 4.4.2 para resolver o problema. Como solução alternativa temporária, considere revogar os privilégios administrativos de todos os usuários potencialmente não confiáveis para evitar a exploração.