Nik Tsytsarkin

**Nome do Software Vulnerável e Versões Afetadas** Opto22 Groov Manage REST API em Produtos GRV-EPIC e groov RIO (versões afetadas não especificadas) **Descrição** Existe uma falha na Opto22 Groov Manage REST API que pode permitir a execução remota de código com privilégios de root. O problema ocorre quando uma solicitação POST é enviada para um endpoint vulnerável. A aplicação manipula incorretamente os detalhes do cabeçalho da solicitação, utilizando-os para construir comandos sem salvaguardas suficientes. Isso permite que um invasor com acesso administrativo injete e execute comandos arbitrários como root. O endpoint vulnerável processa solicitações POST e utiliza informações do cabeçalho para construir comandos. Os parâmetros vulneráveis estão nos cabeçalhos da solicitação. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.