Libi2181

**Nome do software vulnerável e versões afetadas** Versões do Apache CloudStack anteriores à 4.13.1 **Descrição** Foi identificado um problema de estouro de buffer devido à falta de validação do parâmetro `mac` no componente roteador virtual baremetal. Isso permite que um invasor insira comandos de shell arbitrários no parâmetro `mac`, os quais são então processados pelo v-router. Por exemplo, um invasor poderia manipular o endpoint da API “http://{GW}:10086/baremetal/provisiondone/{mac}” inserindo comandos maliciosos, como “http://{GW}:10086/baremetal/provisiondone/#';whoami;#”. **Recomendações** Para todas as versões anteriores à 4.13.1, atualize para o Apache CloudStack 4.13.1.0 ou uma versão posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao parâmetro `mac` vulnerável no componente roteador virtual baremetal até que a atualização possa ser aplicada.