CVE-2021-28206

**Nome do software vulnerável e versões afetadas:

ASUS BMC (versões afetadas não especificadas)

Descrição:

O problema diz respeito a uma função específica na página de gerenciamento web do firmware do ASUS BMC, mais precisamente a função “Gravar arquivo de vídeo”, que não filtra um parâmetro específico. Isso permite que invasores remotos, que tenham obtido permissão de administrador, utilizem técnicas de traversal de caminho para acessar arquivos do sistema.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.