CVE-2024-9140

Nome do Software Vulnerável e Versões Afetadas: Roteadores celulares, roteadores seguros e appliances de segurança de rede Moxa, versões 3.13.1 e anteriores

Descrição: A vulnerabilidade permite a injeção de comandos do sistema operacional devido a restrições inadequadas de comandos, potencialmente permitindo que invasores executem código arbitrário. Isso representa um risco significativo para a segurança e funcionalidade do sistema. O problema está relacionado à exploração de caracteres especiais para contornar restrições de entrada, resultando na execução não autorizada de comandos.

Recomendações: Para as versões 3.13.1 e anteriores, atualize para uma versão corrigida para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à interface web para minimizar o risco de exploração. Evite usar caracteres especiais em campos de entrada até que o problema seja resolvido. No momento, não há informações sobre medidas de mitigação adicionais.