Anand Yadav

**Nome do software vulnerável e versões afetadas** Roteador Hathway Skyworth CM5100-511, versão 4.1.1.24 **Descrição** O problema diz respeito ao armazenamento de informações confidenciais sobre dispositivos conectados em texto simples. Isso afeta dispositivos conectados via USB e Wi-Fi. **Recomendações** Para a versão 4.1.1.24, considere restringir o acesso à configuração do dispositivo e às informações dos dispositivos conectados para minimizar o risco de exposição de dados confidenciais até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteador Hathway Skyworth CM5100, versão 4.1.1.24 **Descrição** A vulnerabilidade permite que um invasor fisicamente próximo obtenha credenciais de usuário por meio do firmware W25Q64JV da memória flash SPI. Isso pode levar à exposição de informações confidenciais. **Recomendações** Para a versão 4.1.1.24, considere restringir o acesso físico ao dispositivo até que uma correção esteja disponível. Como solução temporária, limite o uso do firmware SPI flash W25Q64JV para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.