Bitdefender Labs

Name of the Vulnerable Software and Affected Versions: Bitdefender Box 1 version 1.3.11.490 Description: A command injection vulnerability exists in the "/check image and trigger recovery" API endpoint, allowing an unauthenticated, network-adjacent attacker to execute arbitrary commands on the device, potentially leading to full remote code execution (RCE). Recommendations: For Bitdefender Box 1 version 1.3.11.490, as a temporary workaround, consider disabling access to the "/check image and trigger recovery" API endpoint until a patch is available. Restrict access to this endpoint to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Nome do Software Vulnerável e Versões Afetadas: Bitdefender Box 1 versões 1.3.52.928 e anteriores Descrição: Existe uma falha de controle de acesso inadequado que permite a um atacante não autenticado realizar downgrade do firmware do dispositivo para uma versão mais antiga e potencialmente vulnerável de um firmware assinado pela Bitdefender. O ataque requer que o dispositivo seja inicializado no Modo de Recuperação e que o atacante esteja dentro do alcance do Wi-Fi da unidade. Recomendações: Para as versões do Bitdefender Box 1 1.3.52.928 e anteriores, atualize o firmware para uma versão superior à 1.3.52.928 para prevenir possíveis downgrades para versões de firmware vulneráveis. Como solução alternativa temporária, considere restringir o acesso ao Modo de Recuperação para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** EZVIZ CS-CV248 versões anteriores à 5.2.3 build 220725 EZVIZ CS-C6N-A0-1C2WFR versões anteriores à 5.3.0 build 220428 Versões do EZVIZ CS-DB1C-A0-1E2W2FR anteriores à 5.3.0 build 220802 Versões do EZVIZ CS-C6N-B0-1G2WF anteriores à 5.3.0 build 220712 Versões do EZVIZ CS-C3W-A0-3H4WFRL anteriores à 5.3.5 build 220723 **Descrição** Uma vulnerabilidade de estouro de buffer baseada em pilha no componente de detecção de movimento do EZVIZ permite que um invasor remoto execute código remoto no dispositivo. Este problema afeta vários modelos de câmeras EZVIZ. **Recomendações** Para versões do EZVIZ CS-CV248 anteriores à 5.2.3 build 220725, atualize para a versão 5.2.3 build 220725 ou posterior. Para versões do EZVIZ CS-C6N-A0-1C2WFR anteriores à 5.3.0 build 220428, atualize para a versão 5.3.0 build 220428 ou posterior. Para versões do EZVIZ CS-DB1C-A0-1E2W2FR anteriores à 5.3.0 build 220802, atualize para a versão 5.3.0 build 220802 ou posterior. Para versões do EZVIZ CS-C6N-B0-1G2WF anteriores à 5.3.0 build 220712, atualize para a versão 5.3.0 build 220712 ou posterior. Para versões EZVIZ CS-C3W-A0-3H4WFRL anteriores à 5.3.5 build 220723, atualize para a versão 5.3.5 build 220723 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do EZVIZ CS-C6N-A0-1C2WFR anteriores à 5.3.0 build 220428 **Descrição** O problema está relacionado a uma vulnerabilidade de inicialização incorreta no componente do servidor local, permitindo que um invasor local leia o conteúdo do espaço de memória que contém a senha de administrador criptografada. **Recomendações** Para as versões do EZVIZ CS-C6N-A0-1C2WFR anteriores à 5.3.0 build 220428, atualize para a versão 5.3.0 build 220428 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao componente do servidor local para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Câmera interna Eufy Indoor 2K, versões 2.0.9.3 e anteriores **Descrição** Uma vulnerabilidade de estouro de buffer no componente do servidor RSTP da câmera interna Eufy Indoor 2K permite que um invasor local execute código remotamente. **Recomendações** Para as versões 2.0.9.3 e anteriores da câmera interna Eufy Indoor 2K, atualize para uma versão que corrija esse problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Wyze Cam Pan v2, versões anteriores à 4.49.1.47 Wyze Cam v2, versões anteriores à 4.9.8.1002 Wyze Cam v3, versões anteriores à 4.36.8.32 **Descrição** Uma vulnerabilidade de estouro de buffer baseada em pilha permite que um invasor execute código arbitrário no dispositivo afetado. Essa vulnerabilidade afeta vários modelos da Wyze Cam, permitindo que invasores executem código arbitrário. **Recomendações** Para as versões da Wyze Cam Pan v2 anteriores à 4.49.1.47, atualize para a versão 4.49.1.47 ou posterior. Para versões da Wyze Cam v2 anteriores à 4.9.8.1002, atualize para a versão 4.9.8.1002 ou posterior. Para versões da Wyze Cam v3 anteriores à 4.36.8.32, atualize para a versão 4.36.8.32 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões da Wyze Cam Pan v2 anteriores à 4.49.1.47 Versões da Wyze Cam v2 anteriores à 4.9.8.1002 Versões da Wyze Cam v3 anteriores à 4.36.8.32 **Descrição** Uma vulnerabilidade na lógica de autenticação dos dispositivos Wyze Cam permite que um invasor contorne o login e controle os dispositivos. **Recomendações** Para as versões do Wyze Cam Pan v2 anteriores à 4.49.1.47, atualize para a versão 4.49.1.47 ou posterior. Para versões do Wyze Cam v2 anteriores à 4.9.8.1002, atualize para a versão 4.9.8.1002 ou posterior. Para versões do Wyze Cam v3 anteriores à 4.36.8.32, atualize para a versão 4.36.8.32 ou posterior.

**Nome do software vulnerável e versões afetadas: Abode iota All-In-One Security Kit, versões anteriores à 1.0.2.23 6.9V dev t2 homekit RF 2.0.19 s2 kvsABODE oz. Descrição: O problema é uma vulnerabilidade de injeção de comando no sistema operacional no manipulador wirelessConnect do Abode iota All-In-One Security Kit. Essa vulnerabilidade permite que um invasor injete comandos e obtenha acesso de root. Recomendações: Para versões do Abode iota All-In-One Security Kit anteriores à 1.0.2.23 6.9V dev t2 homekit RF 2.0. 19 s2 kvsABODE oz., atualize para a versão 1.0.2.23 6.9V dev t2 homekit RF 2.0.19 s2 kvsABODE oz. ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao manipulador wirelessConnect até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do firmware do Victure PC420 anteriores à 1.2.2 **Descrição** Uma vulnerabilidade de estouro de buffer baseada em pilha no componente de servidor ONVIF da câmera inteligente Victure PC420 permite que um invasor execute código remotamente no dispositivo alvo. **Recomendações** Para versões do firmware do Victure PC420 anteriores à 1.2.2, atualize para uma versão posterior à 1.2.2 para resolver o problema. Como solução temporária, considere desativar o componente do servidor ONVIF até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas: ADT LifeShield DIY HD Video Doorbell, versões 1.0.02R09 e anteriores Descrição: O problema está relacionado a uma neutralização inadequada de elementos especiais utilizados em um comando (“injeção de comando”) na interface HTTP do dispositivo. Isso permite que um invasor na mesma rede execute comandos no dispositivo. Recomendações: Para as versões 1.0.02R09 e anteriores do ADT LifeShield DIY HD Video Doorbell, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Aplicativo August Connect Wi-Fi Bridge, versões v10.11.0 e anteriores Firmware August Connect, versões 2.2.12 e anteriores **Descrição** O problema está relacionado ao uso de uma chave criptográfica hardcoded no aplicativo August Connect Wi-Fi Bridge e no firmware Connect, permitindo que um invasor descriptografe uma carga interceptada contendo credenciais de autenticação da rede Wi-Fi. **Recomendações** Para as versões v10.11.0 e anteriores do aplicativo August Connect Wi-Fi Bridge, atualize para uma versão posterior à v10.11.0 para resolver o problema. Para as versões 2.2.12 e anteriores do firmware August Connect, atualize para uma versão posterior à 2.2.12 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à rede Wi-Fi para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões anteriores à x.xx da Netatmo Smart Indoor Camera **Descrição** O problema está relacionado a uma neutralização inadequada de elementos especiais usados em um comando (vulnerabilidade de “injeção de comando”). Isso permite que um invasor execute comandos no dispositivo. **Recomendações** Para as versões da Netatmo Smart Indoor Camera anteriores à x.xx, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do firmware do Belkin WeMo Insight Switch anteriores à 2.00.11396 **Descrição** Uma vulnerabilidade de estouro de buffer baseada em pilha no componente libbelkin api.so do firmware permite que um invasor local execute código no dispositivo. **Recomendações** Para versões anteriores à 2.00.11396, atualize para uma versão posterior à 2.00.11396 para resolver o problema.