Mücahit Saratar

**Nome do Software Vulnerável e Versões Afetadas** Versões do IPCop até e incluindo a 2.1.9 **Descrição** As versões do IPCop até e incluindo a 2.1.9 apresentam uma vulnerabilidade que permite execução remota de código autenticada na interface de administração baseada na web. O componente de configuração de e-mail insere valores controlados pelo usuário, incluindo o parâmetro `EMAIL PW`, diretamente em operações de nível de sistema sem a sanitização de entrada adequada. Um atacante pode executar comandos arbitrários do sistema operacional com os privilégios da interface web ao modificar o campo de senha de e-mail para incluir metacaracteres de shell e acionar a ação de salvar e testar e-mail, potencialmente levando ao comprometimento total do sistema. **Recomendações** Atualize para uma versão superior à 2.1.9.