Cumhur Kizilari

**Nome do Software Vulnerável e Versões Afetadas** Vestel AC Charger versão 3.75.0 **Descrição** A falha permite que um invasor acesse arquivos contendo informações sensíveis, como credenciais, que poderiam ser utilizadas para comprometer ainda mais o dispositivo. Esta vulnerabilidade pode permitir o acesso remoto a arquivos sensíveis. A vulnerabilidade foi reportada por Cumhur Kizilari à CISA. **Recomendações** Para o Vestel AC Charger versão 3.75.0, considere restringir o acesso a arquivos sensíveis até que uma correção esteja disponível. Como solução temporária, evite usar o carregador até que o problema seja resolvido. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Série Dingtian DT-R0 (versões afetadas não especificadas) Descrição: A Série Dingtian DT-R0 é vulnerável a um exploit que permite que atacantes contornem os requisitos de login navegando diretamente para a página principal. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** VITEC AvediaServer (Modelo avsrv-m8105) versão 8.6.2-1 **Descrição** A falha permite que um invasor remoto obtenha privilégios elevados por meio de um script malicioso. Isso se deve a uma vulnerabilidade relacionada a permissões inseguras. **Recomendações** Para o VITEC AvediaServer (Modelo avsrv-m8105) versão 8.6.2-1, considere restringir o acesso ao sistema até que uma correção esteja disponível para impedir a escalada de privilégios. Como solução temporária, revise e proteja quaisquer scripts que possam ser usados para explorar esta vulnerabilidade. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.