Daniel Wong

**Nome do software vulnerável e versões afetadas** Mediatrix 4102, versões anteriores à 48.5.2718 **Descrição** A vulnerabilidade permite que invasores locais obtenham acesso root através da porta UART. **Recomendações** Para versões anteriores à 48.5.2718, atualize para a versão 48.5.2718 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Receptor Nokia FastMile 5G 5G14-B, versão 1.2104.00.0281 **Descrição** Foi detectada uma falha no mecanismo de emparelhamento Bluetooth da ODU da Nokia, que utiliza mecanismos de emparelhamento desatualizados. Isso permite que um invasor intercepte passivamente um handshake de emparelhamento e, após um ataque offline, recupere o PIN e a chave de longo prazo (LTK). **Recomendações** Para o Nokia FastMile 5G Receiver 5G14-B versão 1.2104.00.0281, considere desativar o Bluetooth até que um patch ou atualização esteja disponível para corrigir os mecanismos de emparelhamento desatualizados. Restrinja o acesso à funcionalidade Bluetooth para minimizar o risco de exploração. Evite usar o recurso Bluetooth do dispositivo para operações confidenciais até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Airties Smart Wi-Fi anteriores a 04/08/2020 **Descrição** A vulnerabilidade permite que invasores alterem o SSID principal/convidado e a PSK para valores arbitrários e mapeiem a LAN devido a uma referência direta a objeto insegura. **Recomendações** Para versões anteriores a 04/08/2020, atualize para uma versão lançada após 04/08/2020 para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** CMG Suite versions 8.4 SP2 and earlier **Description** The issue is related to SQL injection vulnerabilities due to insufficient input validation for the login interface. This could allow an unauthenticated attacker to conduct an SQL injection attack, potentially extracting sensitive information from the database and executing arbitrary scripts. **Recommendations** For CMG Suite versions 8.4 SP2 and earlier, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** CMG Suite versions 8.4 SP2 and earlier **Description** The issue is related to SQL injection vulnerabilities due to insufficient input validation for the `changepwd` interface. This could allow an unauthenticated attacker to conduct an SQL injection attack, potentially extracting sensitive information from the database and executing arbitrary scripts. **Recommendations** For CMG Suite versions 8.4 SP2 and earlier, update to a version that addresses the SQL injection vulnerabilities in the `changepwd` interface to prevent exploitation.