Edwin Gozeling

**Nome do software vulnerável e versões afetadas** Siime Eye versão 14.1.00000001.3.330.0.0.3.14 **Descrição** Foi descoberta uma falha no Siime Eye em que a senha do usuário root é hashada utilizando uma técnica de hash antiga e obsoleta. Devido a essa técnica de hash obsoleta, a probabilidade de sucesso de um invasor em um ataque de quebra de senha offline aumenta consideravelmente. **Recomendações** Para o Siime Eye versão 14.1.00000001.3.330.0.0.3.14, atualize para o firmware mais recente para mitigar o risco de exploração. Como solução temporária, considere restringir o acesso de rede ao dispositivo até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Siime Eye versão 14.1.00000001.3.330.0.0.3.14 **Descrição** Foi descoberta uma vulnerabilidade no Siime Eye, que utiliza um valor SSID padrão. Isso facilita que invasores remotos descubram as localizações físicas de muitos dispositivos Siime Eye, violando a privacidade dos usuários que não desejam revelar que possuem esse tipo de dispositivo. Vários recursos, como o wigle.net, podem ser usados para mapear SSIDs para localizações físicas. **Recomendações** Para resolver o problema, atualize o dispositivo Siime Eye para o firmware mais recente e aplique todos os patches de segurança recomendados. Certifique-se de que o dispositivo esteja configurado para usar um valor de SSID exclusivo em vez do padrão. Como solução temporária, considere desativar a funcionalidade sem fio do dispositivo até que um patch esteja disponível. Restrinja o acesso à rede do dispositivo para minimizar o risco de exploração. Evite usar recursos como o wigle.net para mapear SSIDs para locais físicos até que o problema seja resolvido. Observação: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Siime Eye versão 14.1.00000001.3.330.0.0.3.14 **Descrição** Foi descoberta uma falha no Siime Eye em que informações sobre todos os usuários, incluindo senhas, podem ser encontradas em texto simples em um arquivo de backup criado por meio da interface web. Um invasor capaz de acessar a interface web pode criar o arquivo de backup. **Recomendações** Para o Siime Eye versão 14.1.00000001.3.330.0.0.3.14, como solução temporária, considere restringir o acesso à interface web para minimizar o risco de exploração. Além disso, evite usar o recurso de backup até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Siime Eye versão 14.1.00000001.3.330.0.0.3.14 **Descrição** Foi detectada uma falha no software, na qual não há proteção contra CSRF. Essa falha afeta vários produtos, incluindo Epson, Sannce, Svakom e Tk-star. No entanto, não são fornecidos detalhes específicos sobre as versões afetadas desses produtos. Para mitigar os riscos, recomenda-se atualizar o software para a versão mais recente e aplicar todos os patches disponíveis. **Recomendações** Para o Siime Eye versão 14.1.00000001.3.330.0.0.3.14, atualize o software para a versão mais recente a fim de mitigar o risco de exploração. Como solução temporária, considere implementar medidas de proteção contra CSRF até que um patch esteja disponível. Para outros produtos afetados, incluindo Epson, Sannce, Svakom e Tk-star, atualize para o firmware mais recente e aplique todos os patches recomendados para minimizar o risco de exploração.