Secgrant

**Nome do software vulnerável e versões afetadas** Digital Watchdog DW Spectrum Server versão 4.2.0.32842 **Descrição** A vulnerabilidade permite que invasores acessem informações confidenciais por meio de uma chamada de API maliciosa. **Recomendações** Para o Digital Watchdog DW Spectrum Server versão 4.2.0.32842, considere restringir o acesso à API até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Câmeras IP Digital Watchdog DW MEGApix, versão A7.2.2 20211029 **Descrição** A vulnerabilidade permite que invasores não autenticados visualizem caminhos internos e scripts por meio de arquivos da web. **Recomendações** Para a versão A7.2.2 20211029, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Câmeras IP Digital Watchdog DW MEGApix, versão A7.2.2 20211029 **Descrição** A vulnerabilidade permite que invasores acessem o arquivo de log do núcleo e realizem o sequestro de sessão por meio de um token de sessão malicioso. **Recomendações** Para as câmeras IP Digital Watchdog DW MEGApix versão A7.2.2 20211029, como solução temporária, considere restringir o acesso ao arquivo de log principal até que uma correção esteja disponível. Evite usar tokens de sessão criados de forma maliciosa no sistema afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Câmeras IP Digital Watchdog DW MEGApix, versão A7.2.2 20211029 **Descrição** Foi detectada uma vulnerabilidade de cross-site scripting (XSS) no componente bia oneshot.cgi. Isso permite a execução potencial de scripts maliciosos. **Recomendações** Para a versão A7.2.2 20211029, como solução temporária, considere desativar o acesso ao componente bia oneshot.cgi até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** Câmeras IP Digital Watchdog DW MEGApix, versão A7.2.2 20211029 **Descrição** Foi detectada uma vulnerabilidade de injeção de comando no componente /admin/vca/bia/addacph.cgi. Essa vulnerabilidade pode ser explorada por meio de uma solicitação POST maliciosa. **Recomendações** Para a versão A7.2.2 20211029, como solução temporária, considere restringir o acesso ao componente /admin/vca/bia/addacph.cgi até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Câmeras IP Digital Watchdog DW MEGApix, versão A7.2.2 20211029 **Descrição** Foi detectada uma vulnerabilidade de injeção de comando no componente /admin/curltest.cgi. Essa vulnerabilidade pode ser explorada por meio de uma solicitação POST maliciosa. **Recomendações** Para a versão A7.2.2 20211029, como solução temporária, considere restringir o acesso ao componente /admin/curltest.cgi até que uma correção esteja disponível. Evite usar este componente para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Câmeras IP Digital Watchdog DW MEGApix, versão A7.2.2 20211029 **Descrição** Foi detectada uma vulnerabilidade de injeção de comando no componente /admin/vca/license/license tok.cgi. Essa vulnerabilidade pode ser explorada por meio de uma solicitação POST maliciosa. **Recomendações** Para a versão A7.2.2 20211029, como solução temporária, considere restringir o acesso ao componente /admin/vca/license/license tok.cgi até que um patch esteja disponível. Evite usar este componente com solicitações POST maliciosas para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.