CVE-2012-5693

**Nome do software vulnerável e versões afetadas:

Bulb Security Smartphone Pentest Framework (SPF) versões anteriores à 0.1.3

Descrição:

A vulnerabilidade permite que invasores remotos executem comandos arbitrários por meio de metacaracteres de shell em vários parâmetros de diferentes scripts no diretório frameworkgui. Os parâmetros vulneráveis incluem ipAddressTB para remoteAttack.pl ou guessPassword.pl, filename para CSAttack.pl ou SEAttack.pl, phNo2Attack para CSAttack.pl ou SEAttack.pl, platformDD2 para SEAttack.pl, agentURLPath ou agentControlKey para attach2agents.pl e controlKey para attachMobileModem.pl.

Recomendações:

Para versões anteriores à 0.1.3, atualize para a versão 0.1.3 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso aos scripts vulneráveis no diretório frameworkgui até que a atualização seja aplicada. Evite usar os parâmetros vulneráveis nos scripts afetados até que o problema seja resolvido.