Ashley Allen

**Name of the Vulnerable Software and Affected Versions** Yale IA-210 Alarm version 1.0 **Description** The issue is related to weak encryption mechanisms in RFID Tags, allowing attackers to create a cloned tag via physical proximity to the original. **Recommendations** For Yale IA-210 Alarm version 1.0, consider implementing additional security measures to prevent unauthorized access, such as restricting physical proximity to the original tag or using alternative authentication methods until a patch is available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Yale Conexis L1 version 1.1.0 **Description** The issue is related to weak encryption mechanisms in RFID Tags, allowing attackers to create a cloned tag via physical proximity to the original. **Recommendations** For Yale Conexis L1 version 1.1.0, consider disabling the use of RFID tags until a patch or fix is available to strengthen the encryption mechanisms. Restrict physical access to the original tags to minimize the risk of cloning. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Yale Keyless Lock version v1.0 **Description** The issue is related to weak encryption mechanisms in RFID Tags, which allows attackers to create a cloned tag via physical proximity to the original. **Recommendations** For Yale Keyless Lock version v1.0, consider disabling the RFID tag functionality until a patch or fix is available to strengthen the encryption mechanisms. Restrict physical access to the lock to minimize the risk of exploitation.

**Nome do software vulnerável e versões afetadas** Firmware da fechadura inteligente Ultraloq UL3 2ª geração, versão 02.27.0012 **Descrição** O problema está relacionado ao gerenciamento incorreto de sessões e à reutilização de credenciais na pilha Bluetooth LE, permitindo que um invasor intercepte o código de desbloqueio e desbloqueie o dispositivo enquanto estiver dentro do alcance do Bluetooth. Isso pode levar à divulgação de informações protegidas. **Recomendações** Para o Ultraloq UL3 2nd Gen Smart Lock, versão de firmware 02.27.0012, considere desativar a funcionalidade Bluetooth LE até que uma correção esteja disponível para impedir a exploração. Restrinja o acesso ao dispositivo quando ele não estiver em uso para minimizar o risco de acesso não autorizado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.