Avigilon Control Centerにディレクトリトラバーサルの脆弱性が確認された。影響を受けるのはACC Server 5.4.2.22以前及び ACC Server 4.12.0.54以前のバージョンで、ACC Server の URLの/help/ のパースが適切でないことにより、 基盤となるシステム上の任意のファイルにアクセスされる恐れがある。解決策としてACC Server version 5向けには5.4.2.22、ACC Server version 4向けに4.12.0.54が公開されており、アップデートによりこの脆弱性は解消される。
