Telestream · Telestream Tektronix Sentry · CVE-2020-8887
**Nome do software vulnerável e versões afetadas**
Versões do Telestream Tektronix Medius anteriores à 10.7.5
Versões do Telestream Tektronix Sentry anteriores à 10.7.5
**Descrição**
A vulnerabilidade permite que um invasor não autenticado execute injeção de SQL, possibilitando-lhe extrair o conteúdo do banco de dados. Isso é feito explorando o parâmetro `page` em uma solicitação `page=login` para o endpoint “index.php”, visando especificamente a página de login do servidor.
**Recomendações**
Para versões do Telestream Tektronix Medius anteriores à 10.7.5, atualize para a versão 10.7.5 ou posterior.
Para versões do Telestream Tektronix Sentry anteriores à 10.7.5, atualize para a versão 10.7.5 ou posterior.