Deral Heiland

Nome do Software Vulnerável e Versões Afetadas: Impressoras multifuncionais Konica Minolta bizhub 227 versão GCQ-Y3 ou anterior Descrição: A questão envolve credenciais com proteção insuficiente no LDAP, permitindo que um atacante reconfigure o dispositivo alvo para utilizar um serviço LDAP externo controlado por ele. Se uma senha LDAP estiver configurada no dispositivo alvo, o atacante pode forçar o dispositivo a se autenticar no serviço LDAP controlado por ele, possibilitando a captura da senha em texto plano do serviço LDAP configurado. Recomendações: Para a versão GCQ-Y3 ou anterior, considere desativar o serviço LDAP até que uma correção esteja disponível para prevenir a reconfiguração por um atacante. Restrinja o acesso à configuração do dispositivo para minimizar o risco de exploração. Evite utilizar a senha LDAP no dispositivo alvo até que a questão seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Abre-portas de garagem Aladdin Connect da Genie Company (Kit de adaptação, modelo ALDCM) (versões afetadas não especificadas) **Descrição** O abridor de portas de garagem Aladdin Connect da Genie Company está vulnerável a XSS por meio de um nome de SSID transmitido que contém código malicioso com JavaScript e/ou HTML do lado do cliente quando colocado no modo de configuração. Isso permite que um invasor injete código malicioso no navegador da web do usuário por meio da página “Configuração do Módulo de Controle da Porta da Garagem”. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Aplicativo móvel Aladdin Connect da Genie Company, versões 5.65 Build 2075 e anteriores **Descrição** O problema diz respeito ao armazenamento de dados de autenticação da conta do produto dos usuários em texto simples dentro do aplicativo. Isso permite que um invasor com acesso ao dispositivo Android possa, potencialmente, obter as credenciais de autenticação dos usuários em texto simples. **Recomendações** Para as versões 5.65 Build 2075 e anteriores, considere atualizar para uma versão mais recente que resolva o problema do armazenamento de dados de autenticação em texto simples, pois isso mitigaria o risco de exposição das credenciais. Como solução temporária, restrinja o acesso ao dispositivo para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** The Genie Company Aladdin Connect (Kit de adaptação, modelo ALDCM) (versões afetadas não especificadas) **Descrição** É permitido o acesso não autenticado à página da interface web “Garage Door Control Module Setup” do Aladdin Connect da The Genie Company (Retrofit-Kit Modelo ALDCM), permitindo a modificação das configurações de SSID da porta da garagem. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Baxter Spectrum WBM, versões v16 a v17 Baxter Spectrum WBM, versões v20D29 a v20D32 **Descrição** A vulnerabilidade permite ataques de sequência de caracteres (format string) por meio de mensagens do aplicativo quando o sistema está no modo superusuário, possibilitando que um invasor leia a memória e acesse informações confidenciais. **Recomendações** Para as versões v16 a v17 do Baxter Spectrum WBM, restrinja o acesso ao modo superusuário para minimizar o risco de exploração. Para as versões v20D29 a v20D32 do Baxter Spectrum WBM, considere desativar as mensagens do aplicativo até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** Baxter Spectrum WBM (versões afetadas não especificadas) **Descrição** O problema diz respeito à falta de autenticação mútua com o servidor gateway. Isso poderia permitir que um invasor realizasse um ataque man-in-the-middle, modificando parâmetros para causar a falha da conexão de rede. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Módulo de bateria sem fio (WBM) da Baxter Spectrum (versões afetadas não especificadas) **Descrição** O problema diz respeito ao armazenamento de credenciais de rede e Informações de Saúde Protegidas (PHI) de forma não criptografada, aplicável especificamente às bombas Spectrum IQ que utilizam programação automática. Um invasor com acesso físico a um dispositivo que não tenha tido todos os dados e configurações apagados pode ser capaz de extrair informações confidenciais. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Baxter Spectrum WBM (versões afetadas não especificadas) **Descrição** O Baxter Spectrum WBM está suscetível a ataques de formato de string por meio de mensagens do aplicativo. Um invasor poderia explorar essa vulnerabilidade para ler a memória do WBM, a fim de acessar informações confidenciais ou causar uma negação de serviço (DoS) no WBM. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** BlueCats Reveal versions prior to 3.0.19 **Description** The issue allows an attacker to compromise the affected BlueCats network implementation by accessing a clear text file that stores the `username` and `password`. This file remains on the device until the user logs out or the session times out after 30 days of inactivity. To exploit this, an attacker would first need to gain physical control of the Android device or compromise it with a malicious app. **Recommendations** For versions prior to 3.0.19, update to version 3.0.19 or later to resolve the issue. As a temporary workaround, consider restricting access to sensitive data and implementing additional security measures to prevent unauthorized physical or remote access to the Android device.

**Name of the Vulnerable Software and Affected Versions** iTrack Easy (affected versions not specified) **Description** The issue allows modification of getgps data without authentication by utilizing the `cmd:setothergps` parameter. This can be exploited to alter the GPS data of a lost device. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Zizai Tech Nut device (affected versions not specified) **Description** The issue allows unauthenticated Bluetooth pairing, enabling unauthenticated connected applications to write data to the `device name` attribute. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Zizai Tech Nut mobile app (affected versions not specified) **Description** The issue concerns the storage of account passwords in cleartext within the cache.db file of the app, which is used for authentication to the cloud API. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Zizai Tech Nut mobile app (affected versions not specified) **Description** The issue concerns the Zizai Tech Nut mobile app making requests via HTTP instead of HTTPS, which includes the user's authenticated session token in the URL. This allows an attacker to capture these requests and reuse the session token, potentially gaining full access to the user's account. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** iTrack Easy (affected versions not specified) **Description** The issue concerns the session management in iTrack Easy. Specifically, session cookies are not utilized to maintain valid sessions. Instead, the user's password is transmitted as a POST parameter over HTTPS on every request, using a base64 encoded `passwd` field. This means that sessions can only be terminated when the user changes the associated password. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** iTrack Easy mobile application (affected versions not specified) **Description** The issue concerns the storage of account passwords in the iTrack Easy mobile application. Specifically, the application stores the account password used to authenticate to the cloud API in base64-encoding in the cache.db file. Since base64 encoding is considered equivalent to cleartext, this poses a significant security risk. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** iTrack (affected versions not specified) **Description** The issue concerns the iTrack device, where the tracking ID number, also referred to as "LosserID" in the web API, can be obtained by being in the range of an iTrack device. The tracker ID is the device's BLE MAC address. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** iTrack Easy (affected versions not specified) **Description** The issue allows a captured MAC or device ID of an iTrack Easy to be registered under multiple user accounts, enabling access to getgps GPS data. This can permit unauthenticated parties to track the device. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

The TrackR Bravo mobile app stores the account password used to authenticate to the cloud API in cleartext in the cache.db file. Updated apps, version 5.1.6 for iOS and 2.2.5 for Android, have been released by the vendor to address the vulnerabilities in CVE-2016-6538, CVE-2016-6539, CVE-2016-6540 and CVE-2016-6541.

The Trackr device ID is constructed of a manufacturer identifier of four zeroes followed by the BLE MAC address in reverse. The MAC address can be obtained by being in close proximity to the Bluetooth device, effectively exposing the device ID. The ID can be used to track devices. Updated apps, version 5.1.6 for iOS and 2.2.5 for Android, have been released by the vendor to address the vulnerabilities in CVE-2016-6538, CVE-2016-6539, CVE-2016-6540 and CVE-2016-6541.

TrackR Bravo device allows unauthenticated pairing, which enables unauthenticated connected applications to write to various device attributes. Updated apps, version 5.1.6 for iOS and 2.2.5 for Android, have been released by the vendor to address the vulnerabilities in CVE-2016-6538, CVE-2016-6539, CVE-2016-6540 and CVE-2016-6541.