PT-2020-20350 · Telestream · Telestream Tektronix Sentry+1
Matt Bell
·
Publicado
2020-09-22
·
Atualizado
2025-05-01
·
CVE-2020-8887
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Telestream Tektronix Medius anteriores à 10.7.5
Versões do Telestream Tektronix Sentry anteriores à 10.7.5
Descrição
A vulnerabilidade permite que um invasor não autenticado execute injeção de SQL, possibilitando-lhe extrair o conteúdo do banco de dados. Isso é feito explorando o parâmetro
page em uma solicitação page=login para o endpoint “index.php”, visando especificamente a página de login do servidor.Recomendações
Para versões do Telestream Tektronix Medius anteriores à 10.7.5, atualize para a versão 10.7.5 ou posterior.
Para versões do Telestream Tektronix Sentry anteriores à 10.7.5, atualize para a versão 10.7.5 ou posterior.
Exploit
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Telestream Tektronix Medius
Telestream Tektronix Sentry