Abdel Adim

**Nome do software vulnerável e versões afetadas** pfSense versão 2.5.2 **Descrição** A vulnerabilidade permite a injeção de dados via sed no arquivo diag routes.php. Usuários autenticados podem injetar código específico do sed e gravar um arquivo arbitrário em um local arbitrário. Os dados são recuperados pela execução do utilitário netstat e, em seguida, sua saída é analisada pelo utilitário sed. Embora sejam utilizados mecanismos comuns de proteção contra injeção de comandos, como a função escapeshellarg para os argumentos, a injeção de código específico do sed ainda é possível. **Recomendações** Para a versão 2.5.2 do pfSense, considere desativar a funcionalidade do arquivo diag routes.php até que um patch esteja disponível para impedir a injeção de dados sed. Restrinja o acesso aos utilitários netstat e sed para minimizar o risco de exploração. Evite usar o utilitário sed para analisar a saída do utilitário netstat no arquivo diag routes.php afetado até que a vulnerabilidade seja resolvida.