Davimo

**Name of the Vulnerable Software and Affected Versions** Shenzhen HCC Technology MPOS M6 PLUS version 1V.31-N **Description** A security issue exists in the Bluetooth component of Shenzhen HCC Technology MPOS M6 PLUS 1V.31-N, resulting in missing authentication. Exploitation requires local network access and is considered highly complex and difficult. The vendor was contacted but did not respond. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Shenzhen HCC Technology MPOS M6 PLUS versão 1V.31-N **Description** Um problema existe no componente Bluetooth Handler onde o protocolo Bluetooth carece de mecanismos de autenticação criptográfica. O sistema depende de um checksum XOR de um único byte trivial para verificações de integridade, que pode ser recalculado por um invasor. Isso permite que um invasor remoto na rede local realize uma manipulação de captura e reprodução (capture-replay) para ignorar a autenticação e injetar comandos de transação arbitrários sem que o terminal verifique a origem ou a autenticidade do comando. Este ataque é considerado de alta complexidade e difícil de explorar. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Shenzhen HCC Technology MPOS M6 PLUS versão 1V.31-N **Description** Uma falha no componente Cardholder Data Handler permite a transmissão de informações sensíveis em texto claro por meio de manipulação. Este problema requer acesso à rede local e é caracterizado por alta complexidade, tornando a exploração difícil. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Consumer Comanda Mobile versões 14.9.3.2 até 15.0.0.8 **Descrição** Foi identificado um problema no Consumer Comanda Mobile, afetando uma parte desconhecida do componente Restaurant Order Handler. A manipulação do argumento `Login/Password` resulta na transmissão de informações sensíveis em texto claro. O ataque só pode ser iniciado dentro da rede local e é considerado de complexidade relativamente alta, tornando-o difícil de explorar. O exploit foi divulgado publicamente. **Recomendações** Para as versões 14.9.3.2 até 15.0.0.8, considere atualizar para uma versão que corrija o problema com o argumento `Login/Password` para prevenir a transmissão em texto claro de informações sensíveis. Como solução temporária, considere restringir o acesso ao componente Restaurant Order Handler até que um patch esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** VAM Virtual Airlines Manager versão 2.6.2 **Descrição** Uma vulnerabilidade foi encontrada no VAM Virtual Airlines Manager, afetando uma funcionalidade desconhecida do arquivo /vam/index.php. A manipulação do argumento `registry id/plane icao/hub id` resulta em cross-site scripting. O ataque pode ser executado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. Outros parâmetros também podem estar afetados. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma. **Recomendações** Para a versão 2.6.2, como solução temporária, considere restringir o acesso ao arquivo `/vam/index.php` até que uma correção esteja disponível. Evite utilizar o argumento `registry id/plane icao/hub id` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: VAM Virtual Airlines Manager versões até 2.6.2 Descrição: Um problema crítico foi encontrado no Manipulador de Parâmetros GET HTTP do VAM Virtual Airlines Manager, afetando uma função desconhecida do arquivo /vam/index.php. A manipulação dos argumentos `ID`, `registry id` ou `plane icao` resulta em injeção de SQL. Este problema pode ser explorado remotamente. Outros parâmetros também podem estar afetados. Recomendações: Para versões até 2.6.2, considere desativar o arquivo `index.php` ou restringir o acesso a ele até que uma correção esteja disponível. Como solução alternativa temporária, evite usar os parâmetros `ID`, `registry id` e `plane icao` nas requisições HTTP GET afetadas até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.