Todas las versiones anteriores a 2.26.3.8963 de:

• EVO 550;
• EVO 5000.

Momen Eldawakhly, de Samurai Digital Security Ltd, ha informado de una vulnerabilidad de severidad alta que podría permitir a un atacante leer archivos arbitrarios en el sistema.

Actualizar a las últimas versiones:

• EVO550: 2.26.3.8963
• EVO5000: 2.26.3.8963

La vulnerabilidad de severidad alta es de tipo recorrido de ruta (Path Traversal) que podría permitir a un atacante acceder a archivos confidenciales en el sistema.

Se ha asignado el identificador CVE-2024-2442 para esta vulnerabilidad.