Yazeed Alewah

**Nome do Software Vulnerável e Versões Afetadas** Russound MBX-PRE-D67F versão 3.1.6 **Descrição** Existe um problema de injeção de comando do sistema operacional no manipulador de configuração de rede, permitindo que atacantes não autenticados executem comandos arbitrários como root. A vulnerabilidade ocorre devido à neutralização inadequada de elementos especiais utilizados em um comando do sistema operacional. Isso possibilita a execução remota de código com privilégios máximos por meio de entrada manipulada no parâmetro `hostname` em solicitações de configuração de rede. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.