CVE-2020-5146

**Nome do software vulnerável e versões afetadas:

Dispositivo SonicWall SMA100, versões 10.2.0.2-20sv e anteriores

Descrição:

O problema existe devido à falta de neutralização de elementos especiais usados no comando do sistema operacional. Isso permite que um invasor remoto execute comandos arbitrários usando uma solicitação HTTP POST especialmente criada. A vulnerabilidade pode ser explorada por um usuário de gerenciamento autenticado para realizar injeção de comando no sistema operacional usando parâmetros HTTP POST.

Recomendações:

Para o dispositivo SonicWall SMA100 nas versões 10.2.0.2-20sv e anteriores, considere restringir o acesso à interface de gerenciamento para minimizar o risco de exploração. Como solução temporária, evite usar parâmetros HTTP POST que possam ser utilizados para injeção de comandos do sistema operacional até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.