Andrea Dubaldo

#16637de 53,640
16.2CVSS total
Vulnerabilidades · 2
Média
1
Crítica
1
PT-2026-3055
6.2
2026-01-15
Visual Tools · Visual Tools Dvr Vx16 · CVE-2021-47799
**Name of the Vulnerable Software and Affected Versions** Visual Tools DVR VX16 version 4.2.28 **Description** Visual Tools DVR VX16 version 4.2.28 has a local privilege escalation issue related to its Sudo configuration. An attacker can exploit unsafe Sudo settings by utilizing mount commands to bind a shell, which allows them to gain root access. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.
PT-2021-23503
10
2021-10-07
Visual Tools · Visual Tools Dvr Vx16 · CVE-2021-42071
**Nome do software vulnerável e versões afetadas** Visual Tools DVR VX16 versão 4.2.28.0 **Descrição** Um invasor não autenticado pode executar comandos remotamente por meio de metacaracteres de shell no endpoint da API “cgi-bin/slogin/login.py”, especificamente no cabeçalho HTTP `User-Agent`. **Recomendações** Para o Visual Tools DVR VX16 versão 4.2.28.0, considere restringir o acesso ao endpoint da API “cgi-bin/slogin/login.py” até que uma correção esteja disponível. Como solução temporária, evite usar metacaracteres de shell no cabeçalho HTTP `User-Agent` para minimizar o risco de exploração.