Hayaseco

**Nome do software vulnerável e versões afetadas** Versões do Mikrotik Router Monitoring System até 22/10/2018 **Descrição** Existe uma vulnerabilidade no arquivo check community.php do Sistema de Monitoramento de Roteadores Mikrotik, relacionada à falta de proteção da estrutura da consulta SQL. Isso permite a injeção de SQL por meio do parâmetro `community`. A exploração dessa vulnerabilidade pode permitir que um invasor remoto comprometa a confidencialidade, integridade e disponibilidade de informações protegidas. **Recomendações** Para versões até 22/10/2018, como solução temporária, considere desativar o arquivo `check community.php` ou restringir o acesso a ele até que um patch esteja disponível. Evite usar o parâmetro `community` no endpoint da API afetado até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.