Samir Sánchez Garnica

**Nome do software vulnerável e versões afetadas** C-DATA ONU4FERW versão 2.1.13 X139 **Descrição** Uma vulnerabilidade de injeção de comando na função formImportOMCIShell permite que invasores executem comandos arbitrários por meio de um arquivo malicioso. **Recomendações** Para a versão 2.1.13 X139, considere desativar a função formImportOMCIShell até que uma correção esteja disponível para prevenir ataques de injeção de comando.