CVE-2019-25256

Nome do Software Vulnerável e Versões Afetadas VideoFlow Digital Video Protection DVP versão 2.10

Descrição O software contém uma vulnerabilidade de traversia de diretório que permite que atacantes acessem arquivos arbitrários do sistema. Isso é possível devido a parâmetros ID não validados. Atacantes podem explorar scripts Perl, como downloadsys.pl, para ler arquivos sensíveis manipulando a traversia de caminho de diretório em solicitações de download.

Recomendações Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como solução temporária, restrinja o acesso ao script downloadsys.pl.