CVE-2021-33721

**Nome do software vulnerável e versões afetadas:

Versões do SINEC NMS anteriores à V1.0 SP2

Descrição:

Foi identificada uma vulnerabilidade na aplicação que neutraliza incorretamente elementos especiais ao criar operações em lote, levando à injeção de comandos. Um invasor remoto autenticado com privilégios administrativos poderia explorar essa vulnerabilidade para executar código arbitrário no sistema com privilégios de sistema.

Recomendações:

Para versões anteriores à V1.0 SP2, atualize para a V1.0 SP2 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso administrativo para minimizar o risco de exploração.