1Oopho1E

**Nome do software vulnerável e versões afetadas** Aplicativo Ourphoto, versão 1.4.1 **Descrição** A vulnerabilidade afeta os endpoints `/device/*`, nos quais os valores `user id` e `device id` apresentam vulnerabilidades de referência direta a objetos insegura. Um invasor pode enumerar os valores `user id` e `device id` de outros usuários finais incrementando ou decrementando os números de identificação, o que permite que ele descubra informações confidenciais, como endereços de e-mail dos usuários finais e seus valores exclusivos de `frame token`. **Recomendações** Para a versão 1.4.1 do aplicativo Ourphoto, considere restringir o acesso aos pontos finais `/device/*` para minimizar o risco de exploração. Como solução temporária, evite usar os parâmetros `user id` e `device id` nos pontos finais afetados até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Aplicativo Ourphoto, versão 1.4.1 **Descrição** O problema diz respeito à divulgação de informações de senha em texto simples para dispositivos de moldura digital através do endpoint “/device/signin”. Especificamente, as variáveis `deviceVideoCallPassword` e `mqttPassword` são retornadas em texto simples. Isso é agravado pela falta de gerenciamento de sessão e pela presença de referências diretas a objetos inseguras, o que permite a recuperação de informações de senha de dispositivos de outros usuários finais. Essas informações poderiam ser usadas para abusar da funcionalidade de videochamadas oferecida por muitos desses dispositivos. **Recomendações** Para a versão 1.4.1 do aplicativo Ourphoto, considere desativar o endpoint “/device/signin” até que uma correção esteja disponível para impedir a divulgação de informações de senha em texto simples. Restrinja o acesso às variáveis `deviceVideoCallPassword` e `mqttPassword` para minimizar o risco de exploração. Evite usar o endpoint “/device/signin” para fins de autenticação até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Aplicativo Ourphoto, versão 1.4.1 **Descrição** O problema diz respeito à implementação incorreta do cabeçalho de autorização `user token` nos pontos de extremidade da API `/apiv1/*`. Isso permite que um invasor contorne a autorização e o gerenciamento de sessão removendo o valor `user token`, fazendo com que todas as solicitações sejam bem-sucedidas. Como resultado, um invasor pode fazer chamadas POST à API usando identificadores únicos de outros usuários, potencialmente enumerando informações de todos os outros usuários finais. **Recomendações** Para a versão 1.4.1 do aplicativo Ourphoto, considere desativar temporariamente os pontos de extremidade da API `/apiv1/*` até que uma correção adequada seja implementada para impedir o acesso não autorizado. Além disso, restrinja o acesso a informações confidenciais do usuário para minimizar o risco de exploração. Evite usar o cabeçalho de autorização `user token` nos pontos de extremidade da API afetados até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Aplicativo Ourphoto, versão 1.4.1 **Descrição** O problema diz respeito ao ponto de extremidade “/device/acceptBind”, que não exige autenticação nem autorização. Especificamente, o cabeçalho `user token` não está implementado nem presente nesse ponto de extremidade. Isso permite que um invasor envie uma solicitação para vincular sua conta à moldura de qualquer usuário e, em seguida, aceite sua própria solicitação de vinculação sem a aprovação ou interação do usuário final. **Recomendações** Para a versão 1.4.1 do aplicativo Ourphoto, considere desativar o ponto de extremidade “/device/acceptBind” até que esteja disponível uma correção que implemente autenticação e autorização adequadas, incluindo o uso do cabeçalho `user token`. Restrinja o acesso a este ponto de extremidade para minimizar o risco de exploração. Evite usar este endpoint até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.