Alice Rose

**Nome do software vulnerável e versões afetadas** HOME SPOT CUBE2 versão V102 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de comando no sistema operacional devido ao processamento inadequado de dados recebidos de um servidor DHCP. Isso poderia permitir que um invasor adjacente executasse comandos arbitrários do sistema operacional no produto, caso um servidor DHCP malicioso fosse colocado no lado da WAN. A vulnerabilidade está associada à falha em neutralizar elementos especiais usados em um comando do sistema operacional. **Recomendações** Para o HOME SPOT CUBE2 versão V102, considere restringir o acesso ao lado da WAN para minimizar o risco de exploração por um servidor DHCP malicioso. Como solução temporária, até que um patch esteja disponível, limite a exposição do produto a servidores DHCP potencialmente maliciosos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.