CVE-2020-27540

**Nome do software vulnerável e versões afetadas:

Rostelecom CS-C2SHW versão 5.0.082.1

Descrição:

Existe uma vulnerabilidade de injeção de Bash e um desvio da verificação de assinatura no processo de atualização do firmware. A câmera lê a configuração de atualização do firmware a partir de um arquivo no cartão SD chamado ‘version.json’. O parâmetro ‘fw-sign’ dessa configuração é inserido diretamente em um comando bash, permitindo uma possível injeção. As atualizações de firmware são executadas automaticamente se um arquivo especial estiver presente no cartão SD inserido.

Recomendações:

Para a versão 5.0.082.1, como solução temporária, considere restringir o acesso ao cartão SD ou evitar o uso do recurso de atualização automática de firmware até que um patch esteja disponível. Além disso, restrinja a execução de comandos bash com entrada externa para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.