Dagan Henderson

**Nome do Software Vulnerável e Versões Afetadas** SunPower PVS6 (versões afetadas não especificadas) **Descrição** A interface BluetoothLE do SunPower PVS6 é vulnerável devido ao uso de parâmetros de criptografia hardcoded e detalhes de protocolo publicamente acessíveis. Um invasor dentro do alcance Bluetooth poderia obter acesso total à interface de manutenção do dispositivo. Este acesso permite ações como substituição de firmware, desativação da produção de energia, modificação de configurações da rede elétrica, criação de túneis SSH, alteração de configurações de firewall e manipulação de dispositivos conectados. Um incidente real foi relatado no qual um usuário descobriu a vulnerabilidade e conseguiu identificar o potencial de interromper a produção de energia. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do SUSE Longhorn anteriores à 1.1.3 Versões do SUSE Longhorn anteriores à 1.2.3 **Descrição** Uma falha de autenticação em funções críticas no SUSE Longhorn permite que qualquer carga de trabalho no cluster execute qualquer arquivo binário presente na imagem do host sem autenticação. **Recomendações** Para versões do SUSE Longhorn anteriores à 1.1.3, atualize para a versão 1.1.3 ou posterior para resolver o problema. Para versões do SUSE Longhorn anteriores à 1.2.3, atualize para a versão 1.2.3 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** SUSE Longhorn: versões anteriores à 1.1.3 versões anteriores à 1.2.3v **Descrição** Uma falha de autenticação para funções críticas no Longhorn do SUSE Longhorn permite que invasores se conectem a uma instância de réplica do longhorn-engine, concedendo-lhes a capacidade de ler e gravar dados em uma réplica à qual não deveriam ter acesso. **Recomendações** Para versões do SUSE Longhorn anteriores à 1.1.3, atualize para a versão 1.1.3 ou posterior para resolver o problema. Para versões anteriores à 1.2.3v, atualize para a versão 1.2.3v ou posterior para resolver o problema.