CVE-2022-33313

Robustel R1510 versão 3.3.0

O problema está relacionado a vulnerabilidades de injeção de comando nas funcionalidades dos pontos de extremidade de ação do servidor web. Uma solicitação de rede especialmente criada pode levar à execução de comandos arbitrários. O ponto de extremidade da API /action/import https cert file/ é afetado por uma vulnerabilidade de injeção de comando. Essa vulnerabilidade se deve à falta de neutralização de elementos especiais usados no comando do sistema operacional, que podem ser explorados pelo envio de solicitações especialmente criadas, permitindo que um invasor remoto execute comandos arbitrários.

Para o Robustel R1510 versão 3.3.0, como solução temporária, considere desativar o endpoint da API /action/import https cert file/ até que um patch esteja disponível. Restrinja o acesso a este endpoint para minimizar o risco de exploração. Evite usar a função import https cert file() até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.