Injeção de comando do sistema operacional na ferramenta de diagnóstico netis.cgi setTools do Netcore Power 15AX

Foi descoberta uma falha de segurança no Netcore Power 15AX até a versão 3.0.0.6938. A função setTools do arquivo /bin/netis.cgi do componente Diagnostic Tool Interface é afetada por este problema. A manipulação do argumento IpAddr resulta em injeção de comando do sistema operacional (os command injection). A exploração remota do ataque é possível. O exploit foi divulgado publicamente e pode ser usado para ataques. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma.