Chris Anderson

**Nome do Software Vulnerável e Versões Afetadas** Estações base de robôs aspiradores ECOVACS (versões afetadas não especificadas) **Descrição** As estações base dos robôs aspiradores ECOVACS não validam atualizações de firmware, permitindo que atualizações maliciosas via OTA sejam enviadas à estação base por meio de uma conexão insegura entre o robô e a estação base. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Aspiradores robô e estações base ECOVACS (versões afetadas não especificadas) **Descrição** Aspiradores robô e estações base ECOVACS comunicam-se via uma rede Wi-Fi insegura utilizando um WPA2-PSK previsível. Isso permite derivar facilmente a senha do Wi-Fi. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Robôs aspiradores e estações base ECOVACS (versões afetadas não especificadas) **Descrição** Robôs aspiradores e estações base ECOVACS comunicam-se por meio de uma rede Wi-Fi insegura. A comunicação utiliza criptografia AES com uma chave determinística que pode ser facilmente derivada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Cortadores de grama e aspiradores de pó robóticos da ECOVACS (versões afetadas não especificadas) **Descrição** O problema consiste na injeção de comandos via a função `SetNetPin()` através de uma conexão Bluetooth Low Energy (BLE) não autenticada. Isso possibilita uma potencial exploração sem a necessidade de autenticação. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.