Andrey Muravitsky

**Nome do software vulnerável e versões afetadas** Imagem de recuperação da câmera (versões afetadas não especificadas) **Descrição** Um pacote TCP/IP especialmente criado pode causar a falha da interface web da imagem de recuperação da câmera e, potencialmente, levar a um estouro de buffer, possibilitando a execução remota de código. A imagem de recuperação só pode ser acessada com direitos administrativos ou acesso físico à câmera, permitindo o upload de um novo firmware em caso de danos ao firmware existente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Não há menção a nenhum software ou versão específica, portanto: Imagem de recuperação da câmera (versões afetadas não especificadas) **Descrição** Um pacote TCP/IP especialmente criado pode causar a falha da interface telnet da imagem de recuperação da câmera e, potencialmente, levar a um estouro de buffer, permitindo a execução remota de código. A imagem de recuperação só pode ser acessada com direitos administrativos ou acesso físico à câmera, permitindo o upload de um novo firmware em caso de firmware danificado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Não há menção a nenhum software ou versão específica. Descrição: Uma vulnerabilidade na interface web permite que um invasor remoto não autenticado execute ações em um sistema afetado em nome de outro usuário. Trata-se de um problema de falsificação de solicitação entre sites (CSRF), que exige que a vítima seja induzida a clicar em um link malicioso ou a abrir um site malicioso enquanto estiver conectada. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Câmeras IP Bosch (versões afetadas não especificadas) Descrição: O problema está relacionado a um erro no manipulador de URL da interface web, o que pode levar a um ataque de script entre sites (XSS) refletido. Um invasor que conheça o endereço da câmera pode enviar um link malicioso a um usuário, executando código JavaScript no contexto desse usuário. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Câmeras IP Bosch (versões afetadas não especificadas) Descrição: A vulnerabilidade permite que um invasor autenticado com direitos de administrador provoque uma negação de serviço (DoS) ao acessar uma URL com um parâmetro inválido, fazendo com que a câmera fique sem resposta por alguns segundos. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Câmeras IP da Bosch (versões afetadas não especificadas) Descrição: O problema está relacionado à validação inadequada do cabeçalho HTTP nas câmeras IP da Bosch, o que permite que um invasor insira cabeçalhos HTTP arbitrários por meio de URLs manipuladas. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Câmeras IP Bosch, versões 7.70 a 7.80 anteriores à B128 **Descrição** Uma falha de autenticação em função crítica nas câmeras IP Bosch permite que um invasor remoto não autenticado extraia informações confidenciais ou altere as configurações da câmera enviando solicitações maliciosas ao dispositivo. A vulnerabilidade afeta dispositivos das famílias CPP6, CPP7 e CPP7.3. **Recomendações** Para as versões 7.70 a 7.80 anteriores à B128, atualize o firmware para uma versão que inclua a correção para este problema, especificamente a B128 ou posterior. Como solução alternativa temporária, considere restringir o acesso ao dispositivo para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** Zipato Zipabox Smart Home Controller BOARD REV - 1 with System Version -118 **Description** The issue concerns a weak hashing algorithm that allows an unauthenticated attacker to extract clear text passwords and gain root access on the device. **Recommendations** For Zipato Zipabox Smart Home Controller BOARD REV - 1 with System Version -118, consider changing passwords and restricting device access until a fix is available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Zipato Zipabox Smart Home Controller BOARD REV - 1 with System Version -118 **Description** The issue concerns insecure configuration storage, allowing a remote attacker to perform new attack vectors and gain control over the device and smart home. **Recommendations** For Zipato Zipabox Smart Home Controller BOARD REV - 1 with System Version -118, consider restricting access to the device until a secure configuration storage solution is implemented. As a temporary workaround, limit the exposure of the device to the internet and isolate it from the smart home network to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Hanwha Techwin Smartcams (affected versions not specified) **Description** The issue allows for arbitrary camera access and monitoring via the cloud. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Hanwha Techwin Smartcams (affected versions not specified) **Description** The issue concerns an unsecured way of firmware update in Hanwha Techwin Smartcams. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Hanwha Techwin Smartcams (affected versions not specified) **Description** The issue concerns an unencrypted method of remote control and communications in the affected devices. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Hanwha Techwin Smartcams (affected versions not specified) **Description** The issue concerns an undocumented capability for switching the web interface in Hanwha Techwin Smartcams. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Hanwha Techwin Smartcams (affected versions not specified) **Description** A buffer overflow issue has been identified. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Hanwha Techwin Smartcams (affected versions not specified) **Description** The issue concerns an authentication bypass in Hanwha Techwin Smartcams. No further details are provided about the nature of the bypass or its potential impact. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Hanwha Techwin Smartcams (affected versions not specified) **Description** The issue concerns a remote password change in Hanwha Techwin Smartcams. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Hanwha Techwin Smartcams (affected versions not specified) **Description** The issue allows for a denial of service by blocking new camera registration on the cloud server. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Hanwha Techwin Smartcams (affected versions not specified) **Description** The issue allows for denial of service by uploading malformed firmware. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Hanwha Techwin Smartcams (affected versions not specified) Hanwha Techwin SNH-V6410PN and SNH-V6410PNW (affected versions not specified) **Description** The issue is related to remote code execution in Hanwha Techwin Smartcams. A software vulnerability exists in Hanwha Techwin SNH-V6410PN and SNH-V6410PNW cameras due to insufficient input validation. Exploitation of the vulnerability may allow a remote attacker to execute arbitrary code. **Recommendations** For Hanwha Techwin Smartcams, at the moment, there is no information about a newer version that contains a fix for this vulnerability. For Hanwha Techwin SNH-V6410PN and SNH-V6410PNW, consider restricting access to the cameras until a patch is available.