CVE-2021-27197

**Nome do software vulnerável e versões afetadas:

Versões do Pelco Digital Sentry Server anteriores à 7.19.67

Descrição:

O problema decorre do método AppendToTextFile no DSUtility.dll, que não verifica se está sendo chamado de dentro do aplicativo ou por um usuário mal-intencionado. Isso permite que um invasor remoto crie uma página HTML, potencialmente usando “OBJECT classid=" e "

Recomendações:

Para versões anteriores à 7.19.67, atualize para a versão 7.19.67 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao método AppendToTextFile até que um patch seja aplicado.