Alex Plaskett

**Nome do Software Vulnerável e Versões Afetadas** Firmware da Unidade de Controle de Telemática (TCU) da Tesla versões anteriores à 2025.14 **Descrição** O firmware da Unidade de Controle de Telemática (TCU) da Tesla está suscetível a um bypass de autenticação. A TCU executa o Android Debug Bridge (adbd) com privilégios de root. Apesar de uma verificação de segurança destinada a desabilitar o acesso ao shell via adb, as funcionalidades adb push/pull e adb forward permanecem acessíveis. Um atacante com acesso físico pode explorar isso gravando um arquivo arbitrário em um local com permissão de escrita e, subsequentemente, sobrescrevendo as entradas `uevent helper` ou `/proc/sys/kernel/hotplug` do kernel através do ADB. Isso permite a execução de scripts com privilégios de root. **Recomendações** Atualize o firmware da Unidade de Controle de Telemática (TCU) da Tesla para a versão 2025.14 ou posterior.

**Nome do software vulnerável e versões afetadas** Pioneer DMH-WT7600NEX (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que invasores na rede criem arquivos arbitrários nas instalações afetadas. Embora seja necessária autenticação para explorar essa vulnerabilidade, o mecanismo de autenticação existente pode ser contornado. A falha específica existe na funcionalidade telemática e resulta da falta de validação adequada de um caminho fornecido pelo usuário antes de usá-lo em operações de arquivo. Um invasor pode aproveitar isso em conjunto com outras vulnerabilidades para executar código arbitrário no contexto do root. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Pioneer DMH-WT7600NEX (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que invasores na mesma rede comprometam a integridade das informações baixadas em instalações afetadas dos dispositivos Pioneer DMH-WT7600NEX. Não é necessária autenticação para explorar esta vulnerabilidade. A falha específica existe na funcionalidade telemática, que opera via HTTPS. O problema decorre da falta de validação adequada do certificado apresentado pelo servidor. Um invasor pode aproveitar isso, em conjunto com outras vulnerabilidades, para executar código arbitrário no contexto do root. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Alpine Halo9 (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que invasores fisicamente presentes executem código arbitrário em instalações afetadas de dispositivos Alpine Halo9. Não é necessária autenticação para explorar esta vulnerabilidade. A falha específica existe na função `UPDM wemCmdUpdFSpeDecomp`, resultante da falta de validação adequada de uma string fornecida pelo usuário antes de usá-la para executar uma chamada de sistema. Um invasor pode aproveitar essa vulnerabilidade para executar código no contexto de root. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Alpine Halo9 (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que invasores fisicamente presentes contornem o mecanismo de validação de assinatura em instalações afetadas de dispositivos Alpine Halo9. Não é necessária autenticação para explorar esta vulnerabilidade. A falha existe no mecanismo de validação de assinatura de metadados do firmware devido à falta de verificação adequada de uma assinatura criptográfica. Um invasor pode aproveitar isso, potencialmente em conjunto com outras vulnerabilidades, para executar código arbitrário no contexto de root. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Phoenix Contact CHARX SEC-3100 CharxUpdateAgent (versões afetadas não especificadas) **Descrição** Um invasor remoto não autenticado pode fazer upload de um arquivo de script arbitrário devido a uma validação de entrada inadequada. O destino do upload é fixo e somente para gravação. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Phoenix Contact CHARX SEC-3100 (versões afetadas não especificadas) Descrição: O problema está relacionado à validação inadequada de entradas e à ausência de um procedimento de autenticação, permitindo que um invasor remoto não autenticado modifique configurações. Isso pode levar à execução remota de código, à obtenção de privilégios de root ou à realização de um ataque de Negação de Serviço (DoS). A vulnerabilidade está associada ao serviço CharxSystemConfigManager dos controladores de carga modulares Phoenix Contact CHARX SEC-3100. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Netatalk (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas do Netatalk. Não é necessária autenticação para explorar esta vulnerabilidade. A falha específica existe na função `parse entries`. A vulnerabilidade resulta da falta de tratamento adequado de erros ao analisar entradas AppleDouble. Um invasor pode aproveitar essa vulnerabilidade para executar código no contexto do root. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Dispositivos Lexmark (versões afetadas não especificadas) **Descrição** O problema diz respeito a uma vulnerabilidade de traversal de diretório PJL que pode ser explorada para sobrescrever arquivos de configuração internos. Essa vulnerabilidade afeta dispositivos Lexmark e pode, potencialmente, ser usada para a execução remota de código. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 11.3 Versões do iOS anteriores à 14.5 Versões do iPadOS anteriores à 14.5 Versões do watchOS anteriores à 7.4 Versões do tvOS anteriores à 14.5 **Descrição** O problema está relacionado a uma leitura fora dos limites no kernel, que pode ser explorada por um aplicativo malicioso para divulgar a memória do kernel. Isso poderia permitir que um invasor remoto obtivesse acesso não autorizado a informações protegidas. **Recomendações** Para versões do macOS anteriores à 11.3, atualize para o macOS Big Sur 11.3. Para versões do iOS anteriores à 14.5, atualize para o iOS 14.5. Para versões do iPadOS anteriores à 14.5, atualize para o iPadOS 14.5. Para versões do watchOS anteriores à 7.4, atualize para o watchOS 7.4. Para versões do tvOS anteriores à 14.5, atualize para o tvOS 14.5.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 11.0.1 Versões do tvOS anteriores à 14.0 Versões do macOS Big Sur anteriores à 11.1 Versões do macOS Catalina anteriores à Atualização de Segurança 2020-001 Versões do macOS Mojave anteriores à Atualização de Segurança 2020-007 Versões do watchOS anteriores à 7.0 Versões do iOS anteriores à 14.0 Versões do iPadOS anteriores à 14.0 **Descrição** Vários problemas de corrupção de memória foram corrigidos com a validação aprimorada de entradas. Um invasor remoto pode ser capaz de causar o encerramento inesperado do sistema ou corromper a memória do kernel. **Recomendações** Para versões do macOS anteriores à 11.0.1, atualize para o macOS Big Sur 11.0.1 ou posterior. Para versões do tvOS anteriores à 14.0, atualize para o tvOS 14.0 ou posterior. Para versões do macOS Big Sur anteriores à 11.1, atualize para o macOS Big Sur 11.1 ou posterior. Para versões do macOS Catalina anteriores à Atualização de Segurança 2020-001, aplique a Atualização de Segurança 2020-001 ou posterior. Para versões do macOS Mojave anteriores à Atualização de Segurança 2020-007, aplique a Atualização de Segurança 2020-007 ou posterior. Para versões do watchOS anteriores à 7.0, atualize para o watchOS 7.0 ou posterior. Para versões do iOS anteriores à 14.0, atualize para o iOS 14.0 ou posterior. Para versões do iPadOS anteriores à 14.0, atualize para o iPadOS 14.0 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 13.4 Versões do iPadOS anteriores à 13.4 Versões do macOS Catalina anteriores à 10.15.4 Versões do tvOS anteriores à 13.4 Versões do watchOS anteriores à 6.2 **Descrição** Um problema de inicialização de memória foi corrigido com o aprimoramento do gerenciamento de memória. Um aplicativo malicioso pode ser capaz de executar código arbitrário com privilégios de kernel. **Recomendações** Para versões do iOS anteriores à 13.4, atualize para o iOS 13.4 ou posterior. Para versões do iPadOS anteriores à 13.4, atualize para o iPadOS 13.4 ou posterior. Para versões do macOS Catalina anteriores à 10.15.4, atualize para o macOS Catalina 10.15.4 ou posterior. Para versões do tvOS anteriores à 13.4, atualize para o tvOS 13.4 ou posterior. Para versões do watchOS anteriores à 6.2, atualize para o watchOS 6.2 ou posterior.

**Name of the Vulnerable Software and Affected Versions** iOS versions prior to 11.4 Safari versions prior to 11.1.1 iCloud versions prior to 7.5 on Windows iTunes versions prior to 12.7.5 on Windows tvOS versions prior to 11.4 **Description** The issue involves the WebKit component and allows remote attackers to execute arbitrary code or cause a denial of service via a crafted web site, resulting in a buffer overflow and application crash. **Recommendations** For iOS versions prior to 11.4, update to version 11.4 or later. For Safari versions prior to 11.1.1, update to version 11.1.1 or later. For iCloud versions prior to 7.5 on Windows, update to version 7.5 or later. For iTunes versions prior to 12.7.5 on Windows, update to version 12.7.5 or later. For tvOS versions prior to 11.4, update to version 11.4 or later.

**Name of the Vulnerable Software and Affected Versions** macOS versions prior to 10.13.5 **Description** The issue is related to the Accessibility Framework component and involves insufficient access restrictions. Exploitation of this issue may allow an attacker to execute arbitrary code with system privileges or disclose protected information using a specially crafted application. **Recommendations** For macOS versions prior to 10.13.5, update to version 10.13.5 or later to resolve the issue. As a temporary workaround, consider restricting access to the Accessibility Framework component until a patch is available.

**Name of the Vulnerable Software and Affected Versions** Samsung Members versions prior to 2.4.25 **Description** This issue allows remote attackers to escalate privileges on vulnerable installations. An attacker must first obtain the ability to execute low-privileged code on the target system. The flaw exists within the handling of Intents, specifically in the ability to send an Intent that would not otherwise be reachable. This can be leveraged to escalate privileges to resources normally protected from the application. **Recommendations** For versions prior to 2.4.25, update to version 2.4.25 to resolve the issue. As a temporary workaround, consider restricting the handling of Intents to minimize the risk of exploitation.

Name of the Vulnerable Software and Affected Versions: Samsung Galaxy Apps versions prior to 4.2.18.2 Description: This issue allows local attackers to escalate privileges on vulnerable installations. An attacker must first obtain the ability to execute low-privileged code on the target system. The flaw exists within the handling of a staging mode, specifically in the ability to change the configuration based on the presence of a file in a user-controlled location. This can be leveraged to escalate privileges to resources normally protected from the application. Recommendations: For versions prior to 4.2.18.2, update to version 4.2.18.2 to resolve the issue. As a temporary workaround, consider restricting access to the staging mode to minimize the risk of exploitation.

Name of the Vulnerable Software and Affected Versions: Samsung Notes versions prior to 2.0.02.31 Description: This issue allows local attackers to escalate privileges on vulnerable installations. An attacker must first obtain the ability to execute low-privileged code on the target system. The flaw exists within the handling of ZIP files, specifically due to the lack of proper validation of a user-supplied path prior to using it in file operations. This allows an attacker to escalate privileges to resources normally protected from the application. Recommendations: For versions prior to 2.0.02.31, update to version 2.0.02.31 or later to resolve the issue. As a temporary workaround, consider restricting the handling of ZIP files until a patch is applied. Avoid using user-supplied paths in file operations to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** macOS versions prior to 10.13.2 **Description** The issue involves the `IOKit` component and allows attackers to execute arbitrary code in a privileged context via a crafted app. **Recommendations** For macOS versions prior to 10.13.2, update to version 10.13.2 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** macOS versions prior to 10.13 iOS versions prior to 11 tvOS versions prior to 11 watchOS versions prior to 4 **Description** The issue is caused by a buffer overflow in the memory of the Kernel component of Mac OS X and iOS operating systems. This allows a remote attacker to execute arbitrary code in a privileged context or cause a denial of service (memory corruption) using a specially crafted app. **Recommendations** For macOS versions prior to 10.13, update to version 10.13 or later. For iOS versions prior to 11, update to version 11 or later. For tvOS versions prior to 11, update to version 11 or later. For watchOS versions prior to 4, update to version 4 or later.

**Name of the Vulnerable Software and Affected Versions** macOS versions prior to 10.12.6 **Description** The issue involves the `Bluetooth` component and allows attackers to execute arbitrary code in a privileged context or cause a denial of service (memory corruption) via a crafted app. This is caused by a buffer overflow in the Bluetooth component of the Mac OS X operating system. **Recommendations** For macOS versions prior to 10.12.6, update to version 10.12.6 or later to resolve the issue. As a temporary workaround, consider disabling the Bluetooth component until a patch is available. Restrict access to Bluetooth functionality to minimize the risk of exploitation.