Agatah2333

**Nome do software vulnerável e versões afetadas** TP-Link Tapo P125M e Kasa KP125M, versão 1.0.3 **Descrição** A vulnerabilidade permite que invasores interceptem comunicações e acessem informações confidenciais por meio de um ataque man-in-the-middle devido à validação inadequada de certificados. **Recomendações** Para o TP-Link Tapo P125M e o Kasa KP125M versão 1.0.3, atualize o firmware para uma versão que valide corretamente os certificados, a fim de prevenir ataques man-in-the-middle.

**Nome do software vulnerável e versões afetadas** TP-Link Kasa KP125M versão 1.0.3 **Descrição** Uma falha no TP-Link MQTT Broker e no gateway de API permite que invasores estabeleçam conexões fingindo ser dispositivos pertencentes a outros usuários. Essa falsificação de identidade pode levar a acesso não autorizado. **Recomendações** Para o TP-Link Kasa KP125M versão 1.0.3, considere restringir o acesso ao MQTT Broker e ao gateway API até que uma correção esteja disponível. Como solução temporária, desativar o recurso de falsificação de identidade do dispositivo pode ajudar a minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** TP-Link Kasa KP125M versão 1.0.0 Tapo P125M versão 1.0.0 Build 220930 Rel.143947 **Descrição** Uma falha de divulgação de informações no componente de telemetria permite que invasores observem o estado do dispositivo por meio da análise do tráfego de rede. **Recomendações** Para o TP-Link Kasa KP125M versão 1.0.0, considere restringir o acesso à rede para minimizar o risco de exploração. Para o Tapo P125M versão 1.0.0 Build 220930 Rel.143947, considere restringir o acesso à rede para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.