CVE-2021-31891

**Nome do software vulnerável e versões afetadas:

Versões do Desigo CC com o módulo de extensão OIS

Versões do GMA-Manager com o OIS em execução no Debian 9 ou versões anteriores

Versões do Operation Scheduler com o OIS em execução no Debian 9 ou versões anteriores

Versões do Siveillance Control com o OIS em execução no Debian 9 ou versões anteriores

Versões do Siveillance Control Pro

Descrição:

Foi identificada uma vulnerabilidade nas aplicações afetadas, nas quais elas neutralizam incorretamente elementos especiais em uma solicitação HTTP GET específica, o que poderia levar à injeção de comando. Um invasor remoto não autenticado poderia explorar essa vulnerabilidade para executar código arbitrário no sistema com privilégios de root.

Recomendações:

Para o Desigo CC com Módulo de Extensão OIS, considere desativar o Módulo de Extensão OIS até que uma correção esteja disponível.

Para o GMA-Manager com OIS em execução no Debian 9 ou versões anteriores, restrinja o acesso ao módulo OIS para minimizar o risco de exploração.

Para o Operation Scheduler com OIS em execução no Debian 9 ou versões anteriores, evite usar a solicitação HTTP GET vulnerável no aplicativo afetado até que o problema seja resolvido.

Para o Siveillance Control com OIS em execução no Debian 9 ou versões anteriores, considere desativar temporariamente o módulo OIS para impedir a exploração.

Para o Siveillance Control Pro, restrinja o acesso ao componente vulnerável para minimizar o risco de exploração.