Matia Cornejo

**Nome do software vulnerável e versões afetadas** B2368-22 versão V100R001C00 B2368-57 versão V100R001C00 B2368-66 versão V100R001C00 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de comando. Um invasor com privilégios elevados pode explorar essa vulnerabilidade por meio de algumas operações na LAN. A vulnerabilidade é causada pela validação insuficiente de entrada de alguns parâmetros, permitindo que o invasor injete comandos no dispositivo alvo. **Recomendações** Para o B2368-22 versão V100R001C00, restrinja o acesso à LAN para minimizar o risco de exploração. Para o B2368-57 versão V100R001C00, considere implementar validação adicional de entrada para parâmetros a fim de impedir a injeção de comando. Para o B2368-66 versão V100R001C00, evite usar o dispositivo para operações confidenciais até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.