Tugay Özçelebi

**Nome do software vulnerável e versões afetadas** Profelis IT Consultancy SambaBox, versões 4.0 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de neutralização inadequada de elementos especiais usados em um comando (“injeção de comando”) na ferramenta ping do Profelis IT Consultancy SambaBox. Isso permite que um usuário autenticado provoque a execução de código arbitrário. **Recomendações** Para as versões 4.0 e anteriores, considere restringir o acesso à ferramenta ping até que uma correção esteja disponível. Como solução temporária, considere desativar a função da ferramenta ping para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.