PT-2025-47326 · Unknown · Local Agent Dvr
Eric M. Holub
·
Publicado
2025-11-18
·
Atualizado
2025-12-31
·
CVE-2025-63408
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do Local Agent DVR até a 6.6.1.0
Descrição
O Local Agent DVR é afetado por uma vulnerabilidade de traversal de diretório. Um atacante local não autenticado pode explorar essa falha para acessar informações sensíveis, realizar uma requisição de falsificação no lado do servidor (SSRF) ou executar comandos do sistema operacional. A vulnerabilidade permite que um atacante atravesse diretórios e potencialmente acesse arquivos ou execute código no sistema.
Recomendações
Atualize o Local Agent DVR para uma versão superior à 6.6.1.0.
Exploit
Correção
RCE
Path traversal
SSRF
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Local Agent Dvr