Koish1

**Name of the Vulnerable Software and Affected Versions** Raisecom Multi-Service Intelligent Gateway up to 20250208 **Description** A critical issue affects the Request Parameter Handler component, specifically the file /vpn/vpn template style.php. The manipulation of the `stylenum` argument leads to os command injection. This issue can be exploited remotely. The exploit has been publicly disclosed. **Recommendations** For Raisecom Multi-Service Intelligent Gateway up to 20250208, as a temporary workaround, consider restricting access to the /vpn/vpn template style.php file and avoid using the `stylenum` argument in the Request Parameter Handler until a patch is available. At the moment, there is no information about a newer version that contains a fix for this issue.

**Nome do Software Vulnerável e Versões Afetadas** Sistema de Gerenciamento de Comportamento e Auditoria BDCOM até 20250210 **Descrição** Uma vulnerabilidade crítica foi encontrada no Sistema de Gerenciamento de Comportamento e Auditoria BDCOM. O problema afeta a função `log operate clear` do arquivo `/webui/modules/log/operate.mds`. A manipulação do argumento `start code` leva à injeção de comandos do sistema operacional. Isso pode ser explorado remotamente. **Recomendações** Para o Sistema de Gerenciamento de Comportamento e Auditoria BDCOM até 20250210, como medida de contorno temporária, considere restringir o acesso à função `log operate clear` do arquivo `/webui/modules/log/operate.mds` para minimizar o risco de exploração. Evite usar o argumento `start code` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.