Juneha

**Nome do software vulnerável e versões afetadas** Gateway da série RG-EG EG350, versão EG RGOS 11.1(6) **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL. Ela pode ser explorada por meio da função `get alarmAction` no ponto de extremidade da API “/alarm pi/alarmService.php”. **Recomendações** Para o gateway da série RG-EG EG350 EG RGOS versão 11.1(6), considere desativar a função `get alarmAction` no endpoint da API “/alarm pi/alarmService.php” como uma solução temporária até que um patch esteja disponível.