Aqgg

Nome do software vulnerável e versões afetadas: Web Application Firewall da Hillstone Networks, versões 5.5R6-2.6.7 a 5.5R6-2.8.13 Descrição: O problema está relacionado a uma vulnerabilidade de validação de entrada inadequada que permite a injeção de comando. Essa vulnerabilidade afeta o Hillstone Networks Web Application Firewall e pode ser explorada devido à validação incorreta de entrada, permitindo que um invasor execute código remotamente (RCE) no dispositivo afetado. Recomendações: Para as versões 5.5R6-2.6.7 a 5.5R6-2.8.13, atualize para a versão 5.5R6-2.6.8 ou superior para resolver o problema. Como solução temporária, considere restringir o acesso aos componentes vulneráveis até que um patch seja aplicado.