CVE-2022-4636
https://notcve.org/view.php?id=CVE-2022-4636
Black Box KVM Firmware version 3.4.31307 on models ACR1000A-R-R2, ACR1000A-T-R2, ACR1002A-T, ACR1002A-R, and ACR1020A-T is vulnerable to path traversal, which may allow an attacker to steal user credentials and other sensitive information through local file inclusion. La versión 3.4.31307 de Black Box KVM Firmware en los modelos ACR1000A-R-R2, ACR1000A-T-R2, ACR1002A-T, ACR1002A-R y ACR1020A-T es vulnerable a path traversal, lo que puede permitir a un atacante robar credenciales de usuario y otra información confidencial mediante la inclusión de archivos locales. • https://www.cisa.gov/uscert/ics/advisories/icsa-23-010-01 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •