主要观点：在一个新的小型酒店的自助入住终端（Ariane Allegro Scenario Player）中，输入单引号字符会导致应用程序崩溃并进入 Windows 桌面，存在安全风险，经过一系列与 Ariane Systems 的沟通和处理后最终发布相关报告及 CVE 编号。
关键信息：

• 2024 年 3 月 5 日发现漏洞，3 月 6 日写初步咨询，3 月 6 日通知使用该终端的酒店品牌并询问应用版本等。
• 终端可能是 Ariane Duo 6000 系列，支持多种功能，输入含单引号的姓名会使应用挂起，触摸屏幕后 Windows 会询问操作，停止应用可访问 Windows 桌面，进而可能攻击酒店网络和获取数据。
• 攻击者需有物理访问终端的条件，酒店应安装最新软件版本并隔离终端。
  重要细节：
• 2024 年 3 月 14 日多次联系 Ariane Systems 相关人员，包括通过邮件、领英等，3 月 18 日多次尝试联系首席产品官，后收到 Ariane Systems 回复称系统为遗留系统等。
• 3 月 25 日对 Ariane Systems 称无法获取 PII 数据的说法提出异议，4 月 11 日与 Ariane Systems 通话，5 月 31 日询问状态无回复，6 月 5 日 90 天后发布，6 月 6 日分配 CVE-2024-37364 编号。该漏洞由 Martin "O'YOLO" Schobert（Pentagrid）意外发现。