Yusuke Sakai

**Nome do Software Vulnerável e Versões Afetadas** Powered BLUE 870 versões 0.20130927 e anteriores **Descrição** As versões 0.20130927 e anteriores do Powered BLUE 870 contêm uma falha de injeção de comando no sistema operacional. A exploração bem-sucedida dessa falha pode permitir a execução de comandos arbitrários do sistema operacional no produto afetado. **Recomendações** Atualize para uma versão do Powered BLUE 870 posterior à 0.20130927.

**Name of the Vulnerable Software and Affected Versions** NEC EXPRESSCLUSTER X versions through 3.3 11.31 on Windows NEC EXPRESSCLUSTER X versions through 3.3 3.3.1-1 on Linux and Solaris **Description** A directory traversal issue in WebManager allows remote attackers to read arbitrary files via unspecified vectors. **Recommendations** For NEC EXPRESSCLUSTER X versions through 3.3 11.31 on Windows, update to a version that addresses this issue. For NEC EXPRESSCLUSTER X versions through 3.3 3.3.1-1 on Linux and Solaris, update to a version that addresses this issue.