Asang17

**Nome do software vulnerável e versões afetadas** Rittal CMC PU III Web Management, versões V3.11.00 2 a V3.17.10 **Descrição** O problema está relacionado a uma vulnerabilidade de execução remota de código. É possível introduzir código shell para criar um shell reverso no campo `PU-Hostname` da caixa de diálogo Configuração TCP/IP. O aplicativo web não sanitiza a entrada do usuário na página de configuração de rede TCP/IP, permitindo que um invasor injete comandos como root no dispositivo, os quais serão executados assim que os dados forem recebidos. **Recomendações** Para as versões V3.11.00 2 a V3.17.10, atualize para uma versão posterior à V3.17.10 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à caixa de diálogo Configuração de TCP/IP para minimizar o risco de exploração. Evite usar o campo `PU-Hostname` na caixa de diálogo Configuração de TCP/IP até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Rittal CMC PU III Web management versão V3.11.00 2 **Descrição** O problema decorre da falha na sanitização das entradas do usuário em vários parâmetros de configuração, incluindo a caixa de diálogo Configuração do usuário, a caixa de diálogo Configuração da tarefa e a caixa de diálogo Definir filtro de registro. Isso permite que um invasor injete HTML e conteúdo interpretado pelo navegador, como JavaScript ou outros scripts do lado do cliente, efetivamente criando uma porta dos fundos no dispositivo. A carga útil é acionada quando um usuário acessa seções específicas do aplicativo. **Recomendações** Para a versão V3.11.00 2, considere desativar as caixas de diálogo de configuração (Configuração do Usuário, Configuração da Tarefa e Definir Filtro de Log) até que um patch esteja disponível para impedir a exploração. Restrinja o acesso às seções afetadas do aplicativo para minimizar o risco de acionamento da carga maliciosa. Evite usar os parâmetros vulneráveis nas caixas de diálogo de configuração até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.