Bryan Riggins

Nome do Software Vulnerável e Versões Afetadas: Qardio Arm para iOS (versões afetadas não especificadas) Descrição: O aplicativo Qardio Arm para iOS expõe dados sensíveis, como nomes de usuário e senhas, em um arquivo plist. Isso permite que um atacante faça login em contas de desenvolvimento de nível de produção e acesse um backdoor de engenharia no aplicativo. O backdoor de engenharia permite que o atacante envie comandos em hexadecimal por meio de um terminal baseado em interface de usuário. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions: Qardio (affected versions not specified) Description: The issue allows an attacker to obtain firmware files and reverse engineer their intended use, leading to loss of confidentiality and integrity of the hardware devices enabled by the Qardio iOS and Android applications. Recommendations: At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Nome do Software Vulnerável e Versões Afetadas: Qardio - Heart Health Aplicativo Móvel iOS versão 2.7.4 Descrição: A vulnerabilidade permite que um atacante envie comandos `startMeasurement` continuamente através de uma conexão Bluetooth não criptografada para o dispositivo afetado, impedindo-o de se conectar a um aplicativo de clínico para obter leituras do paciente e potencialmente inundando-o com solicitações, resultando em uma condição de negação de serviço. Recomendações: Para o Qardio - Heart Health Aplicativo Móvel iOS versão 2.7.4, considere desativar a funcionalidade do comando `startMeasurement` até que uma correção esteja disponível para prevenir a exploração. Restrinja o acesso ao dispositivo via conexões Bluetooth para minimizar o risco de ataques de negação de serviço.

Nome do Software Vulnerável e Versões Afetadas: Aplicativo Ossur Mobile Logic versões até a 1.5.4 Descrição: Credenciais embutidas no código foram incluídas como parte do binário do aplicativo, integrando o fluxo de autenticação e a comunicação com o aplicativo móvel. Isso pode permitir que um invasor acesse informações não autorizadas. Recomendações: Para as versões do Aplicativo Ossur Mobile Logic até a 1.5.4, atualize para uma versão que remova as credenciais embutidas no código para prevenir acesso não autorizado. Como medida temporária, considere restringir o acesso a informações sensíveis até que um patch esteja disponível.

**Name of the Vulnerable Software and Affected Versions** Affected software (affected versions not specified) **Description** A valid set of credentials in a .js file and a static token for communication were obtained from the decompiled IPA. An attacker could use the information to disrupt normal use of the application by changing the translation files and thus weaken the integrity of normal use. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Aplicativo (versões afetadas não especificadas) **Descrição** A questão refere-se à presença de múltiplos arquivos bash no diretório privado do aplicativo. Esses arquivos bash podem potencialmente ser utilizados por um atacante com acesso total à plataforma móvel para comprometer as traduções do aplicativo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.