Charles Jiang

**Nome do software vulnerável e versões afetadas: Lenovo Smart Camera versões X3, X5 e C2E Descrição: Um problema relatado poderia permitir a execução de código caso um arquivo específico esteja presente no cartão SD conectado. Recomendações: Para a Lenovo Smart Camera X3, certifique-se de que o cartão SD não contenha o arquivo específico que poderia desencadear a execução de código. Para a Lenovo Smart Camera X5, verifique se não há arquivos vulneráveis no cartão SD conectado para evitar a possível execução de código. Para a Lenovo Smart Camera C2E, remova quaisquer arquivos potencialmente vulneráveis do cartão SD para mitigar o risco de execução de código.

**Nome do software vulnerável e versões afetadas** Lenovo Smart Camera versões X3, X5 e C2E **Descrição** Foi relatada uma vulnerabilidade que poderia permitir que um usuário não autorizado visualizasse informações do dispositivo, alterasse o conteúdo do firmware e a configuração do dispositivo. **Recomendações** Para a Lenovo Smart Camera X3, considere atualizar para uma versão que corrija esse problema. Para a Lenovo Smart Camera X5, considere atualizar para uma versão que corrija esse problema. Para a Lenovo Smart Camera C2E, considere atualizar para uma versão que corrija esse problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Lenovo Smart Camera versões X3, X5 e C2E **Descrição** Foi relatada uma vulnerabilidade que poderia permitir a injeção de comandos por meio da configuração de uma rede especialmente manipulada. **Recomendações** Para a Lenovo Smart Camera X3, considere definir uma configuração de rede segura para impedir a injeção de comandos. Para a Lenovo Smart Camera X5, considere definir uma configuração de rede segura para impedir a injeção de comandos. Para a Lenovo Smart Camera C2E, considere definir uma configuração de rede segura para impedir a injeção de comandos. Como solução temporária, considere restringir as alterações na configuração de rede até que um patch esteja disponível.