Mah Chia Hui

**Nome do software vulnerável e versões afetadas** Skylab IGX IIoT Gateway (versões afetadas não especificadas) **Descrição** O Skylab IGX IIoT Gateway apresenta uma falha de segurança em que o processo do terminal shell limitado é executado com privilégios de root, permitindo que um invasor leia, grave e modifique qualquer arquivo no sistema operacional. Isso pode ser feito utilizando as funções de execução de arquivos e download do shell limitado. Um invasor pode substituir o arquivo /etc/passwd por uma nova entrada de usuário root, permitindo-lhe sair do shell limitado e fazer login em um shell irrestrito com acesso root. Com acesso root, o invasor pode assumir o controle total do IIoT Gateway. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.