CVE-2024-22514

Agent DVR versão 5.1.6.0

O problema está relacionado à função Backup/Restauração no software Agent DVR, utilizado para vigilância por vídeo. Envolve uma restrição incorreta do nome do caminho para um diretório com acesso limitado. A exploração dessa vulnerabilidade pode permitir que um invasor remoto execute código arbitrário e faça upload de arquivos arbitrários. A vulnerabilidade pode ser explorada através da restauração de um arquivo de backup malicioso, permitindo que invasores executem arquivos arbitrários.

Para a versão 5.1.6.0 do Agent DVR, considere desativar a função Backup/Restauração até que uma correção esteja disponível para impedir a exploração. Restrinja o acesso ao recurso Backup/Restauração para minimizar o risco de execução de arquivos arbitrários. Evite usar a função Backup/Restauração com arquivos de backup não confiáveis ou desconhecidos até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.