Chapoly1305

**Name of the Vulnerable Software and Affected Versions** Aqara Hub M2 version 4.3.6 0027 Aqara Hub M3 version 4.3.6 0025 Aqara Camera Hub G3 version 4.1.9 0027 **Description** The software contains NULL-pointer dereference issues in the JSON processing component. These issues can be exploited by providing malformed JSON inputs, leading to denial-of-service attacks. **Recommendations** Aqara Hub M2 version 4.3.6 0027: At the moment, there is no information about a newer version that contains a fix for this vulnerability. Aqara Hub M3 version 4.3.6 0025: At the moment, there is no information about a newer version that contains a fix for this vulnerability. Aqara Camera Hub G3 version 4.1.9 0027: At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Aqara Camera Hub G3 version 4.1.9 0027 Aqara Hub M2 version 4.3.6 0027 Aqara Hub M3 version 4.3.6 0025 **Description** Aqara Hub devices do not properly validate server certificates when downloading firmware updates over HTTPS. This allows attackers positioned between the device and the update server to intercept the communication and potentially replace legitimate firmware with malicious versions. **Recommendations** Update Aqara Camera Hub G3 to a version newer than 4.1.9 0027. Update Aqara Hub M2 to a version newer than 4.3.6 0027. Update Aqara Hub M3 to a version newer than 4.3.6 0025.

**Nome do Software Vulnerável e Versões Afetadas** Dispositivos Aqara Hub versões 4.1.9 0027, 4.3.6 0027 e 4.3.6 0025 **Descrição** Existe uma vulnerabilidade de injeção de comandos em dispositivos Aqara Hub, incluindo Camera Hub G3, Hub M2 e Hub M3. Isso permite que atacantes executem comandos arbitrários com privilégios de root utilizando nomes de domínio maliciosos. **Recomendações** A versão 4.1.9 0027 do Aqara Hub deve ser atualizada. A versão 4.3.6 0027 do Aqara Hub deve ser atualizada. A versão 4.3.6 0025 do Aqara Hub deve ser atualizada.

**Nome do Software Vulnerável e Versões Afetadas** Aqara Hub Camera Hub G3 versão 4.1.9 0027 Aqara Hub M2 versão 4.3.6 0027 Aqara Hub M3 versão 4.3.6 0025 **Descrição** Dispositivos Aqara Hub possuem um mecanismo de acesso remoto não documentado que permite a execução remota de comandos sem restrições. **Recomendações** Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** TP-Link Tapo P125M e Kasa KP125M, versão 1.0.3 **Descrição** A vulnerabilidade permite que invasores interceptem comunicações e acessem informações confidenciais por meio de um ataque man-in-the-middle devido à validação inadequada de certificados. **Recomendações** Para o TP-Link Tapo P125M e o Kasa KP125M versão 1.0.3, atualize o firmware para uma versão que valide corretamente os certificados, a fim de prevenir ataques man-in-the-middle.

**Nome do software vulnerável e versões afetadas** TP-Link Kasa KP125M versão 1.0.3 **Descrição** Uma falha no TP-Link MQTT Broker e no gateway de API permite que invasores estabeleçam conexões fingindo ser dispositivos pertencentes a outros usuários. Essa falsificação de identidade pode levar a acesso não autorizado. **Recomendações** Para o TP-Link Kasa KP125M versão 1.0.3, considere restringir o acesso ao MQTT Broker e ao gateway API até que uma correção esteja disponível. Como solução temporária, desativar o recurso de falsificação de identidade do dispositivo pode ajudar a minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Nordic Semiconductor nRF Sniffer para Bluetooth LE, versões 3.0.0 a 4.1.1 **Descrição** O problema está relacionado a permissões de arquivo incorretas definidas para determinados scripts no Nordic Semiconductor nRF Sniffer para Bluetooth LE. Isso permite que invasores executem código por meio de scripts bash e python modificados, visando especificamente `extcap/nrf sniffer ble.py`, `extcap/nrf sniffer ble.sh` e `extcap/SnifferAPI/*.py`. **Recomendações** Para as versões 3.0.0 a 4.1.1, considere restringir o acesso aos scripts vulneráveis `extcap/nrf sniffer ble.py`, `extcap/nrf sniffer ble.sh` e aos arquivos dentro de `extcap/SnifferAPI/` para impedir a execução de código por invasores. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** TP-Link Kasa KP125M versão 1.0.0 Tapo P125M versão 1.0.0 Build 220930 Rel.143947 **Descrição** Uma falha de divulgação de informações no componente de telemetria permite que invasores observem o estado do dispositivo por meio da análise do tráfego de rede. **Recomendações** Para o TP-Link Kasa KP125M versão 1.0.0, considere restringir o acesso à rede para minimizar o risco de exploração. Para o Tapo P125M versão 1.0.0 Build 220930 Rel.143947, considere restringir o acesso à rede para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.