0Rbitingzer0

**Nome do Software Vulnerável e Versões Afetadas** lwIP versões anteriores a 2.2.2 **Descrição** Um estouro de buffer baseado em pilha existe no componente snmpv3 USM Handler. Um invasor remoto pode disparar este problema manipulando o argumento `msgAuthenticationParameters` dentro da função `snmp parse inbound frame()` localizada no arquivo `src/apps/snmp/snmp msg.c`. **Recomendações** Instale o patch 0c957ec03054eb6c8205e9c9d1d05d90ada3898c. Como medida paliativa temporária, restrinja o acesso ao componente snmpv3 USM Handler para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** NASA cFS versões anteriores a 7.0.0 **Descrição** Um problema de desserialização existe no Módulo Pickle, especificamente na função `pickle.load()`. Esta falha permite a manipulação através de acesso local, embora o ataque exija um alto nível de complexidade e seja considerado difícil de executar. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, considere restringir o uso da função `pickle.load()` no Módulo Pickle para minimizar o risco de exploração.

Name of the Vulnerable Software and Affected Versions NASA cFS versões até 7.0.0 Description Uma falha existe no NASA cFS até a versão 7.0.0 dentro do componente CCSDS Packet Header Handler. Especificamente, a função `CFE MSG GetSize` no arquivo `apps/to lab/fsw/src/to lab passthru encode.c` é suscetível a um estouro de buffer baseado em heap. A exploração bem-sucedida requer acesso à rede local. O projeto foi notificado sobre o problema, mas ainda não respondeu. Recommendations Atualize para uma versão mais recente que 7.0.0.

Name of the Vulnerable Software and Affected Versions NASA cFS versões até 7.0.0 Description Uma falha foi identificada no NASA cFS até a versão 7.0.0, especificamente dentro da função `CFE SB TransmitMsg` localizada no arquivo `cfe sb priv.c` do componente CCSDS Header Size Handler. Uma manipulação desta função pode resultar em corrupção de memória. Recommendations Atualize para uma versão superior a 7.0.0.

**Name of the Vulnerable Software and Affected Versions NASA cFS versões até 7.0.0 Description Uma falha foi identificada no NASA cFS até a versão 7.0.0 em sistemas de 32 bits. A questão reside dentro da função `CFE TBL ValidateCodecLoadSize`, localizada no arquivo cfe/modules/tbl/fsw/src/cfe tbl passthru codec.c, e resulta em estouro de inteiro. A exploração é considerada difícil e requer um alto nível de complexidade. Recommendations No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Yi Technology YI Home Camera 2 version 2.1.1 20171024151200 **Description** A security issue exists in Yi Technology YI Home Camera 2. A manipulation of an unknown function within the `home/web/ipc` file of the CGI Endpoint component results in a lack of authentication. Local network access is required for exploitation. The exploit has been publicly released. The vendor was contacted regarding this disclosure but did not respond. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Yi Technology YI Home Camera 2 version 2.1.1 20171024151200 **Description** A security issue exists in Yi Technology YI Home Camera 2 version 2.1.1 20171024151200. The issue affects an unknown function within the WPA/WPS component. Successful exploitation allows the use of a hard-coded cryptographic key. The attack requires local network access and is considered difficult to exploit due to its high complexity. The exploit has been publicly disclosed. The vendor was notified but did not respond. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Yi Technology YI Home Camera 2 version 2.1.1 20171024151200 **Description** A flaw exists in Yi Technology YI Home Camera 2 related to improper cryptographic signature verification within the HTTP Firmware Update Handler component. The issue resides in an unknown function of the `home/web/ipc` file. This allows for remote attacks, though the complexity is considered high and exploitability is difficult. An exploit is publicly available. The vendor was notified but did not respond. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Yi Technology YI Home Camera 2 version 2.1.1 20171024151200 **Description** A security issue has been identified in Yi Technology YI Home Camera 2. The issue involves hard-coded credentials being exposed through manipulation of an unknown `function` within the `home/web/ipc` file. Successful exploitation requires access to the local network. The exploit for this issue has been publicly disclosed, and the vendor was notified but did not respond. **Recommendations** For Yi Technology YI Home Camera 2 version 2.1.1 20171024151200, at the moment, there is no information about a newer version that contains a fix for this vulnerability.