Dylan W. Como

**Nome do software vulnerável e versões afetadas** Agent DVR versão 5.1.6.0 **Descrição** A vulnerabilidade permite que invasores enviem arquivos arbitrários por meio do componente `upload audio`, o que pode levar a acesso não autorizado ou atividades maliciosas. O número estimado de dispositivos potencialmente afetados e detalhes sobre incidentes reais não foram divulgados. **Recomendações** Para o Agent DVR versão 5.1.6.0, considere restringir o acesso ao componente de upload de áudio até que uma correção esteja disponível. Como solução temporária, desativar a funcionalidade de upload de áudio pode ajudar a minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Agent DVR versão 5.1.6.0 **Descrição** O problema está relacionado à função Backup/Restauração no software Agent DVR, utilizado para vigilância por vídeo. Envolve uma restrição incorreta do nome do caminho para um diretório com acesso limitado. A exploração dessa vulnerabilidade pode permitir que um invasor remoto execute código arbitrário e faça upload de arquivos arbitrários. A vulnerabilidade pode ser explorada através da restauração de um arquivo de backup malicioso, permitindo que invasores executem arquivos arbitrários. **Recomendações** Para a versão 5.1.6.0 do Agent DVR, considere desativar a função Backup/Restauração até que uma correção esteja disponível para impedir a exploração. Restrinja o acesso ao recurso Backup/Restauração para minimizar o risco de execução de arquivos arbitrários. Evite usar a função Backup/Restauração com arquivos de backup não confiáveis ou desconhecidos até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.