CVE-2024-39570

Nome do software vulnerável e versões afetadas:

Versões do SINEMA Remote Connect Server anteriores à V3.2 HF1

Descrição:

Foi identificada uma vulnerabilidade no SINEMA Remote Connect Server devido à falta de sanitização de entradas no lado do servidor ao carregar configurações VxLAN. Isso poderia permitir que um invasor autenticado executasse código arbitrário com privilégios de root. O problema está relacionado à injeção de comandos e afeta aplicativos que não sanitizam adequadamente as entradas no lado do servidor.

Recomendações:

Para versões anteriores à V3.2 HF1, atualize para a versão V3.2 HF1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às configurações VxLAN para minimizar o risco de exploração. Além disso, certifique-se de que todas as entradas sejam devidamente sanitizadas no lado do servidor para evitar ataques de injeção de comando.