Danilo Erazo

**Name of the Vulnerable Software and Affected Versions** Micca KE700 (affected versions not specified) **Description** The system has flawed resynchronization logic, making it susceptible to replay attacks. An attacker can exploit this by sending two previously captured codes in a specific sequence, forcing the system to accept stale rolling codes and execute a command. Successful exploitation allows the attacker to clone the alarm key, granting unauthorized access to the vehicle, enabling them to lock or unlock the doors remotely. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Micca KE700 (affected versions not specified) **Description** The system uses a 6-bit portion of an identifier for authentication within rolling codes, resulting in only 64 possible combinations. This limited entropy enables an attacker to perform a brute-force attack to predict the next valid rolling code, potentially granting unauthorized access to the vehicle. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Micca KE700 versions (affected versions not specified) **Description** The RF communication protocol does not encrypt data frames. An attacker equipped with a radio interception tool, such as an SDR, can capture cleartext random numbers and counters. This captured information is sensitive and required for authentication. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Nome do Software Vulnerável e Versões Afetadas: Calix GigaCenter ONT versões 844E Calix GigaCenter ONT versões 844G Calix GigaCenter ONT versões 844GE Calix GigaCenter ONT versões 854GE Descrição: Existe uma vulnerabilidade de acesso Telnet não autenticado no Calix GigaCenter ONT, permitindo acesso root. Recomendações: Desative o acesso Telnet no Calix GigaCenter ONT versão 844E. Desative o acesso Telnet no Calix GigaCenter ONT versão 844G. Desative o acesso Telnet no Calix GigaCenter ONT versão 844GE. Desative o acesso Telnet no Calix GigaCenter ONT versão 854GE.

Nome do Software Vulnerável e Versões Afetadas: Calix GigaCenter ONT versões 844E Calix GigaCenter ONT versões 844G Calix GigaCenter ONT versões 844GE Calix GigaCenter ONT versões 854GE Descrição: Existe uma vulnerabilidade de Injeção de Comandos do Sistema Operacional no Calix GigaCenter ONT (módulos SoC Quantenna). Atacantes autenticados que possuem credenciais de usuário 'super' podem executar comandos arbitrários do SO devido à validação de entrada inadequada, potencialmente levando ao comprometimento total do sistema. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Calix GigaCenter ONT versões 844E Calix GigaCenter ONT versões 844G Calix GigaCenter ONT versões 844GE Calix GigaCenter ONT versões 854GE Descrição: Existe uma falha no Calix GigaCenter ONT (módulos SoC Quantenna) que permite acesso administrativo à interface web devido ao armazenamento inseguro de informações sensíveis. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions: Calix GigaCenter ONT versions 844E Calix GigaCenter ONT versions 844G Calix GigaCenter ONT versions 844GE Calix GigaCenter ONT versions 854GE Calix GigaCenter ONT versions 812G Calix GigaCenter ONT versions 813G Calix GigaCenter ONT versions 818G Description: An excessive privileges issue exists in Calix GigaCenter ONT (Quantenna SoC modules) that allows privilege abuse. Recommendations: At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Nome do Software Vulnerável e Versões Afetadas: Calix GigaCenter ONT versões 844E, 844G, 844GE, 854GE, 812G, 813G, 818G Descrição: Existe um problema de abuso de privilégio no Calix GigaCenter ONT (módulos SoC Broadcom) devido a privilégios excessivos. Recomendações: Aplique as alterações de configuração necessárias para restringir privilégios na versão 844E do GigaCenter ONT. Aplique as alterações de configuração necessárias para restringir privilégios na versão 844G do GigaCenter ONT. Aplique as alterações de configuração necessárias para restringir privilégios na versão 844GE do GigaCenter ONT. Aplique as alterações de configuração necessárias para restringir privilégios na versão 854GE do GigaCenter ONT. Aplique as alterações de configuração necessárias para restringir privilégios na versão 812G do GigaCenter ONT. Aplique as alterações de configuração necessárias para restringir privilégios na versão 813G do GigaCenter ONT. Aplique as alterações de configuração necessárias para restringir privilégios na versão 818G do GigaCenter ONT.

**Nome do Software Vulnerável e Versões Afetadas** Sistema Genérico Inteligente de Entrada Sem Chave para Pós-venda da marca KIA, versões de 2022 a 2025 **Descrição** O problema está relacionado ao uso de códigos de aprendizado fixos no transmissor do chaveiro, o que permite um ataque de replay. Isso afeta veículos KIA no Equador, principalmente aqueles que utilizam chaveiros desatualizados com chips vulneráveis. Atacantes podem explorar essa falha para desbloquear veículos remotamente. O número estimado de dispositivos afetados não foi especificado. **Recomendações** Para o Sistema Genérico Inteligente de Entrada Sem Chave para Pós-venda da marca KIA, versões de 2022 a 2025, considere desativar o recurso de entrada sem chave até que um patch esteja disponível. Restrinja o acesso ao transmissor do chaveiro para minimizar o risco de exploração. Evite utilizar os chips vulneráveis HS2240 e EV1527 nos chaveiros até que a questão seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Cyclone Matrix TRF Smart Keyless Entry System (versões afetadas não especificadas) **Descrição** O problema refere-se ao uso de códigos de aprendizado fixos no Transmissor do Chaveiro, o que permite um ataque de replay. A pesquisa foi concluída no KIA Soluto 2024, e o ataque foi confirmado em outros modelos da KIA no Equador. Isso representa um risco para carros equipados com o Cyclone Matrix TRF Smart Keyless Entry System. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.