Glkfc

**Nome do Software Vulnerável e Versões Afetadas** Roteadores Blink BL-WR9000 versão 2.4.9 Roteadores Blink BL-AC2100 AZ3 versão 1.0.4 Roteadores Blink BL-X10 AC8 versão 1.0.5 Roteadores Blink BL-LTE300 versão 1.2.3 Roteadores Blink BL-F1200 AT1 versão 1.0.0 Roteadores Blink BL-X26 AC8 versão 1.2.8 Roteadores Blink BLAC450M AE4 versão 4.0.0 Roteadores Blink BL-X26 DA3 versão 1.2.7 **Descrição** O problema diz respeito a múltiplas vulnerabilidades de injeção de comando. Essas vulnerabilidades podem ser exploradas via o parâmetro `cmd` na função `bs SetCmd`. **Recomendações** Para o BL-WR9000 versão 2.4.9, considere desabilitar a função `bs SetCmd` até que um patch esteja disponível. Para o BL-AC2100 AZ3 versão 1.0.4, restrinja o acesso ao parâmetro `cmd` na função `bs SetCmd` para minimizar o risco de exploração. Para o BL-X10 AC8 versão 1.0.5, evite usar o parâmetro `cmd` no endpoint da API afetado até que o problema seja resolvido. Para o BL-LTE300 versão 1.2.3, considere desabilitar temporariamente a função `bs SetCmd` para prevenir exploração. Para o BL-F1200 AT1 versão 1.0.0, restrinja o uso do parâmetro `cmd` na função `bs SetCmd`. Para o BL-X26 AC8 versão 1.2.8, desabilite a função `bs SetCmd` como uma medida de contorno temporária. Para o BLAC450M AE4 versão 4.0.0, evite usar o parâmetro `cmd` na função `bs SetCmd`. Para o BL-X26 DA3 versão 1.2.7, restrinja o acesso à função `bs SetCmd` para minimizar o risco de exploração.