Joern

**Nome do software vulnerável e versões afetadas** Versões do firmware da câmera MIPC anteriores à 5.4.1.240424171021 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de comando no sistema operacional no componente ccm debug. Essa vulnerabilidade pode ser explorada através do envio de uma solicitação HTTP maliciosa, permitindo que um invasor execute comandos arbitrários. A vulnerabilidade é crítica e pode colocar milhões de dispositivos em risco. **Recomendações** Para versões de firmware da câmera MIPC anteriores à 5.4.1.240424171021, atualize o firmware para a versão 5.4.1.240424171021 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao componente ccm debug até que um patch seja aplicado. Evite usar o componente vulnerável até que o problema seja resolvido.

**Name of the Vulnerable Software and Affected Versions** Git LFS versions prior to 2.1.1 **Description** The issue allows remote attackers to execute arbitrary commands via an ssh URL with an initial dash character in the hostname, located on a `url =` line in a `.lfsconfig` file within a repository. This can be triggered by cloning a malicious repository, leading to arbitrary command execution due to improperly sanitized SSH URLs in LFS configuration files. **Recommendations** For Git LFS versions prior to 2.1.1, update to version 2.1.1 or later to resolve the issue. As a temporary workaround, consider restricting access to repositories that may contain malicious `.lfsconfig` files to minimize the risk of exploitation. Avoid using ssh URLs with an initial dash character in the hostname until the issue is resolved.