Alexi Bitsios

**Nome do Software Vulnerável e Versões Afetadas** Versões do BLU-IC2 até a 1.19.5 Versões do BLU-IC4 até a 1.19.5 **Descrição** Múltiplos dispositivos estão compartilhando os mesmos segredos para o SDKSocket, que utiliza a porta TCP 5000. Isso pode permitir acesso não autorizado ou o comprometimento dos dispositivos que utilizam este canal de comunicação. **Recomendações** Atualize o BLU-IC2 para uma versão posterior à 1.19.5. Atualize o BLU-IC4 para uma versão posterior à 1.19.5.

**Nome do Software Vulnerável e Versões Afetadas** Versões do BLU-IC2 até a 1.19.5 Versões do BLU-IC4 até a 1.19.5 **Descrição** O arquivo '/etc/avahi/services/z9.service' está suscetível a gravações arbitrárias. Isso permite a modificação não autorizada do arquivo. **Recomendações** Versões do BLU-IC2 até a 1.19.5: Atualize para uma versão mais recente. Versões do BLU-IC4 até a 1.19.5: Atualize para uma versão mais recente.

**Nome do Software Vulnerável e Versões Afetadas** BLU-IC2 versões até a 1.19.5 BLU-IC4 versões até a 1.19.5 **Descrição** O arquivo `/etc/timezone` pode ser gravado arbitrariamente. Isso permite a modificação potencial das configurações de fuso horário em todo o sistema. **Recomendações** Atualize o BLU-IC2 para uma versão posterior à 1.19.5. Atualize o BLU-IC4 para uma versão posterior à 1.19.5.

**Nome do Software Vulnerável e Versões Afetadas** Versões do BLU-IC2 até a 1.19.5 Versões do BLU-IC4 até a 1.19.5 **Descrição** Uma condição de negação de serviço existe devido a ataques SlowLoris. Isso impacta a disponibilidade dos sistemas afetados. **Recomendações** As versões do BLU-IC2 até a 1.19.5 devem ser atualizadas. As versões do BLU-IC4 até a 1.19.5 devem ser atualizadas.

**Nome do Software Vulnerável e Versões Afetadas** Versões do BLU-IC2 até a 1.19.5 Versões do BLU-IC4 até a 1.19.5 **Descrição** Existe um mau funcionamento na Web UI quando um locale inesperado é definido via API. O problema envolve a definição de um locale por meio de uma chamada de API, o que leva a um mau funcionamento da Web UI. O endpoint da API utilizado não é especificado. O parâmetro ou variável vulnerável não é especificado. **Recomendações** Atualize o BLU-IC2 para uma versão posterior à 1.19.5. Atualize o BLU-IC4 para uma versão posterior à 1.19.5.

**Nome do Software Vulnerável e Versões Afetadas** BLU-IC2 versões até 1.19.5 BLU-IC4 versões até 1.19.5 **Descrição** A verificação de certificado do servidor de e-mail está desabilitada, o que permite ataques man-in-the-middle (MITM) triviais. Isso representa um risco de segurança catastrófico. **Recomendações** Para as versões do BLU-IC2 até 1.19.5, habilite a verificação TLS. Para as versões do BLU-IC4 até 1.19.5, habilite a verificação TLS.

**Nome do Software Vulnerável e Versões Afetadas** BLU-IC2 versões até a 1.19.5 BLU-IC4 versões até a 1.19.5 **Descrição** O software não possui cabeçalhos de segurança. Isso pode potencialmente permitir diversos ataques, embora detalhes específicos não sejam fornecidos. **Recomendações** Atualize o BLU-IC2 para uma versão posterior à 1.19.5. Atualize o BLU-IC4 para uma versão posterior à 1.19.5.

**Nome do Software Vulnerável e Versões Afetadas** BLU-IC2 versões até a 1.19.5 BLU-IC4 versões até a 1.19.5 **Descrição** O software apresenta uma política de senhas insuficiente. Isso permite o uso de senhas fracas ou facilmente previsíveis, potencialmente comprometendo a segurança da conta. **Recomendações** Para as versões do BLU-IC2 até a 1.19.5, implemente uma política de senhas mais robusta que exija comprimento mínimo, complexidade e alteração regular de senhas. Para as versões do BLU-IC4 até a 1.19.5, implemente uma política de senhas mais robusta que exija comprimento mínimo, complexidade e alteração regular de senhas.

**Nome do Software Vulnerável e Versões Afetadas** Versões do BLU-IC2 até a 1.19.5 Versões do BLU-IC4 até a 1.19.5 **Descrição** A página de créditos exibida no firmware não reflete com precisão as versões em uso. **Recomendações** Para as versões do BLU-IC2 até a 1.19.5, certifique-se de que a versão do firmware exibida na página de créditos seja verificada em relação à versão realmente instalada. Para as versões do BLU-IC4 até a 1.19.5, certifique-se de que a versão do firmware exibida na página de créditos seja verificada em relação à versão realmente instalada.

**Name of the Vulnerable Software and Affected Versions** BLU-IC2 versions through 1.19.5 BLU-IC4 versions through 1.19.5 **Description** The software exhibits a lack of graceful error handling, resulting in HTTP 5xx errors. **Recommendations** For BLU-IC2 versions through 1.19.5, implement robust error handling to prevent the generation of HTTP 5xx errors. For BLU-IC4 versions through 1.19.5, implement robust error handling to prevent the generation of HTTP 5xx errors.

**Nome do Software Vulnerável e Versões Afetadas** Versões do BLU-IC2 até 1.19.5 Versões do BLU-IC4 até 1.19.5 **Descrição** O software apresenta erros internos do servidor sistêmicos, resultando em respostas HTTP 500. **Recomendações** Atualize o BLU-IC2 para uma versão posterior à 1.19.5. Atualize o BLU-IC4 para uma versão posterior à 1.19.5.

**Nome do Software Vulnerável e Versões Afetadas** Versões do BLU-IC2 até a 1.19.5 Versões do BLU-IC4 até a 1.19.5 **Descrição** O software está suscetível a um problema de ausência de autenticação em recursos. Isso permite acesso não autorizado aos recursos. **Recomendações** Atualize o BLU-IC2 para uma versão posterior à 1.19.5. Atualize o BLU-IC4 para uma versão posterior à 1.19.5.

**Nome do Software Vulnerável e Versões Afetadas** Versões do BLU-IC2 até a 1.19.5 Versões do BLU-IC4 até a 1.19.5 **Descrição** Existe uma falta sistêmica na implementação de tokens de Cross-Site Request Forgery (CSRF). Esta ausência completa de proteções CSRF nos controladores BLU-IC permite a tomada de controle da conta e manipulação do sistema de forma trivial. Cross-Site Request Forgery (CSRF) é um tipo de vulnerabilidade de segurança web que permite a um atacante induzir um usuário a executar ações em uma aplicação web na qual ele esteja atualmente autenticado. **Recomendações** Versões do BLU-IC2 até a 1.19.5: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Versões do BLU-IC4 até a 1.19.5: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do BLU-IC2 até a 1.19.5 Versões do BLU-IC4 até a 1.19.5 **Descrição** O software apresenta uma configuração TLS não conforme. **Recomendações** Atualize o BLU-IC2 para uma versão posterior à 1.19.5. Atualize o BLU-IC4 para uma versão posterior à 1.19.5.

**Nome do Software Vulnerável e Versões Afetadas** BLU-IC2 versões até a 1.19.5 BLU-IC4 versões até a 1.19.5 **Descrição** O software revela suas informações de versão. Isso poderia potencialmente permitir que atacantes coletem informações sobre o sistema para direcioná-lo com exploits específicos. **Recomendações** Atualize o BLU-IC2 para uma versão superior à 1.19.5. Atualize o BLU-IC4 para uma versão superior à 1.19.5.

**Nome do Software Vulnerável e Versões Afetadas** Versões do BLU-IC2 até a 1.19.5 Versões do BLU-IC4 até a 1.19.5 **Descrição** Existe uma falha na qual a manipulação do protocolo poderia resultar em negação de serviço. **Recomendações** Versões do BLU-IC2 até a 1.19.5: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Versões do BLU-IC4 até a 1.19.5: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do BLU-IC2 até a 1.19.5 Versões do BLU-IC4 até a 1.19.5 **Descrição** Este problema envolve elevação de privilégio local. O software afetado permite que um atacante obtenha privilégios elevados em um sistema. No momento, não há informações sobre o número de dispositivos potencialmente afetados em todo o mundo ou sobre quaisquer incidentes reais nos quais este problema foi explorado. **Recomendações** Versões do BLU-IC2 até a 1.19.5: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Versões do BLU-IC4 até a 1.19.5: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** BLU-IC2 versões até a 1.19.5 BLU-IC4 versões até a 1.19.5 **Descrição** O software contém um problema de escalonamento de privilégios decorrente de um binário com bit SUID. Isso permite potencial acesso e controle não autorizados dentro do sistema. **Recomendações** BLU-IC2 versões até a 1.19.5: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. BLU-IC4 versões até a 1.19.5: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do BLU-IC2 até a 1.19.5 Versões do BLU-IC4 até a 1.19.5 **Descrição** Existe uma falha na funcionalidade de atualização que pode permitir a gravação arbitrária de arquivos, potencialmente resultando em permissões de superusuário em um dispositivo. **Recomendações** As versões do BLU-IC2 anteriores à 1.19.5 devem ser atualizadas. As versões do BLU-IC4 anteriores à 1.19.5 devem ser atualizadas.

**Nome do Software Vulnerável e Versões Afetadas** BLU-IC2 versões anteriores a 1.19.6 BLU-IC4 versões anteriores a 1.19.6 **Descrição** Mensagens de erro são encapsuladas no cabeçalho HTTP. **Recomendações** Atualize o BLU-IC2 para a versão 1.19.6 ou posterior. Atualize o BLU-IC4 para a versão 1.19.6 ou posterior.