CVE-2020-17406

Versões do Microhard Bullet-LTE anteriores à 1.2.0-r1112

Esta vulnerabilidade permite que invasores remotos executem código arbitrário nas instalações afetadas. É necessária autenticação para explorar esta vulnerabilidade. A falha está no tratamento do parâmetro ping fornecido ao tools.sh, resultante da falta de validação adequada de uma string fornecida pelo usuário antes de usá-la para executar uma chamada de sistema. Um invasor pode aproveitar esta vulnerabilidade para executar código no contexto do root.

Para versões anteriores à 1.2.0-r1112, atualize para a versão 1.2.0-r1112 ou posterior para resolver a vulnerabilidade. Como solução temporária, considere restringir o acesso ao script tools.sh e validar todas as entradas fornecidas pelo usuário para minimizar o risco de exploração. Evite usar o parâmetro ping no script tools.sh afetado até que a vulnerabilidade seja resolvida.