Xerod

**Nome do Software Vulnerável e Versões Afetadas** ALTICE LABS / SFR France GR140DG (versões afetadas não especificadas) ALTICE LABS / SFR France GR140IG (versões afetadas não especificadas) **Description** O manipulador de diagnóstico de ping no endpoint '/bin/httpd clientside' permite que atacantes remotos autenticados executem comandos arbitrários com privilégios de root. Isso ocorre porque a entrada do usuário não sanitizada, fornecida através do parâmetro `destAddr`, é inserida em uma chamada `system()`, permitindo a substituição de comandos do shell. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** ALTICE LABS / SFR France GR140DG (versões afetadas não especificadas) ALTICE LABS / SFR France GR140IG (versões afetadas não especificadas) **Description** O manipulador de diagnóstico traceroute no endpoint '/bin/httpd clientside' dos dispositivos afetados insere entrada de usuário não sanitizada em uma chamada `system()`. Isso permite que atacantes remotos autenticados executem comandos arbitrários com privilégios de root, utilizando a substituição de comandos do shell através do parâmetro `destAddr`. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.