Adam Lindberg

**Nome do software vulnerável e versões afetadas** Shelly TRV versão 20220811-152343/v2.1.8@5afc928c **Descrição** A vulnerabilidade permite que usuários mal-intencionados criem um backdoor redirecionando o dispositivo para uma máquina controlada pelo invasor, que fornece o arquivo de firmware manipulado. O dispositivo é então atualizado com o firmware manipulado. **Recomendações** Para o Shelly TRV versão 20220811-152343/v2.1.8@5afc928c, como solução temporária, considere restringir o acesso às atualizações de firmware até que um patch esteja disponível. Evite usar fontes de firmware não verificadas ou não oficiais para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Shelly TRV versão 2.1.8 **Descrição** A vulnerabilidade permite que um invasor local obtenha a senha do Wi-Fi devido à transmissão em texto simples durante a configuração inicial. **Recomendações** Para o Shelly TRV versão 2.1.8, atualize para uma versão que corrija a vulnerabilidade de transmissão em texto simples, a fim de impedir que um invasor local obtenha a senha do Wi-Fi.

**Nome do software vulnerável e versões afetadas** Meross MSH30Q versão 4.5.23 **Descrição** O problema diz respeito à transmissão de informações confidenciais em texto simples durante a fase de configuração do dispositivo. Ao configurar o dispositivo, ele cria um ponto de acesso Wi-Fi desprotegido e solicita que o usuário insira o nome da rede Wi-Fi (SSID) e a senha para se conectar à internet. Embora a senha do Wi-Fi seja criptografada, parte do algoritmo de descriptografia está disponível publicamente, permitindo a descriptografia da senha. Isso afeta a transmissão da senha e do nome do Wi-Fi entre o dispositivo e o aplicativo móvel pela rede Wi-Fi. **Recomendações** Para o Meross MSH30Q versão 4.5.23, considere alterar a senha e o SSID da rede Wi-Fi após a configuração inicial para minimizar o risco de exploração. Como solução temporária, restrinja o acesso à fase de configuração do dispositivo apenas a redes confiáveis até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Meross MSH30Q versão 4.5.23 **Descrição** O protocolo de comunicação por radiofrequência utilizado pelo dispositivo é suscetível a ataques de repetição. Isso permite que invasores gravem e reproduzam comunicações capturadas anteriormente, possibilitando-lhes executar comandos ou ações não autorizadas, como alterar a temperatura do termostato. **Recomendações** Para o Meross MSH30Q versão 4.5.23, considere implementar mecanismos de autenticação para verificar a autenticidade dos comandos recebidos, a fim de prevenir ataques de repetição. Como solução temporária, restrinja o acesso ao protocolo de comunicação do dispositivo para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.