Gainsec

**Nome do Software Vulnerável e Versões Afetadas** Aplicativo Flock Safety Android Collins (também conhecido como com.flocksafety.android.collins) versão 6.35.31 **Descrição** O aplicativo Flock Safety Android Collins versão 6.35.31 não possui autenticação. Ele gerencia o feed da câmera nos dispositivos Falcon, Sparrow e Bravo, mas expõe endpoints de API administrativos na porta 8080 sem autenticação. Esses endpoints incluem `/reboot`, `/logs`, `/crashpack` e `/adb/enable`. A exploração do endpoint `/reboot` pode levar à negação de serviço (DoS). O endpoint `/logs` permite a divulgação de informações. O endpoint `/adb/enable` habilita o adb via TCP sem confirmação de depuração, potencialmente concedendo a um atacante na rede local (LAN) ou rede local sem fio (WLAN) acesso ao shell. **Recomendações** Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Flock Safety Falcon and Sparrow License Plate Readers version OPM1.171019.026 **Description** The devices ship with development Wi-Fi credentials (specifically, `test flck`) stored in cleartext within the production firmware. This could allow unauthorized access to the devices. **Recommendations** Update to a newer version that does not contain the hardcoded Wi-Fi credentials.

**Name of the Vulnerable Software and Affected Versions** Flock Safety DetectionProcessing application version 6.35.33 **Description** The Flock Safety DetectionProcessing application for Android version 6.35.33, used on Falcon and Sparrow License Plate Readers and Bravo Edge AI Compute Devices, includes a Java Keystore (`flock rye.bks`) with a hardcoded password (`flockhibiki17`) within its code. This keystore contains a private key. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Aplicativo Flock Safety Pisco versão 6.21.11 **Descrição** O aplicativo Flock Safety Pisco para Android contém um segredo do cliente Auth0 em texto claro em sua base de código. Atacantes podem recuperar este segredo OAuth sem privilégios elevados ao descompilar ou inspecionar os binários do aplicativo. O segredo deve ser confidencial e não deve ser embutido diretamente em software do lado do cliente. O aplicativo é instalado em Leitores de Placas Falcon e Sparrow e em Dispositivos de Computação Bravo Edge AI. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Flock Safety Peripheral versão 7.38.3 **Descrição** O aplicativo Flock Safety Peripheral para Android contém uma chave de API da DataDog em texto claro em sua base de código. Atacantes podem recuperar o segredo OAuth sem privilégios especiais ao descompilar ou inspecionar os binários do aplicativo. Este segredo destina-se a permanecer confidencial e não deve ser incorporado diretamente em software do lado do cliente. O aplicativo é instalado em Leitores de Placas Falcon e Sparrow e em Dispositivos de Computação de IA Edge Bravo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Unidades de Borda (RSUs) Kapsch TrafficCom RIS-9160 & RIS-9260 versões 3.2.0.829.23, 3.8.0.1119.42 e 4.6.0.1211.28 Descrição: As Unidades de Borda (RSUs) Kapsch TrafficCom RIS-9160 & RIS-9260 contêm um shell EFI não autenticado. Isso permite que invasores executem código arbitrário ou escalem privilégios durante o processo de inicialização. Recomendações: Atualizar as Unidades de Borda (RSUs) Kapsch TrafficCom RIS-9160 & RIS-9260 para uma versão superior a 4.6.0.1211.28. Atualizar as Unidades de Borda (RSUs) Kapsch TrafficCom RIS-9160 & RIS-9260 para uma versão superior a 3.8.0.1119.42. Atualizar as Unidades de Borda (RSUs) Kapsch TrafficCom RIS-9160 & RIS-9260 para uma versão superior a 3.2.0.829.23.

Nome do Software Vulnerável e Versões Afetadas: Unidades de Borda (RSUs) Kapsch TrafficCom RIS-9160 & RIS-9260 versões 3.2.0.829.23, 3.8.0.1119.42 e 4.6.0.1211.28 Descrição: As Unidades de Borda (RSUs) Kapsch TrafficCom RIS-9160 e RIS-9260 não possuem requisitos de senha seguros para as contas de Supervisor e Usuário da BIOS. Isso permite que invasores contornem a autenticação por meio de um ataque de força bruta. Recomendações: Unidades de Borda (RSUs) Kapsch TrafficCom RIS-9160 & RIS-9260 versão 3.2.0.829.23: Implementar políticas de senha robustas para as contas de Supervisor e Usuário da BIOS. Unidades de Borda (RSUs) Kapsch TrafficCom RIS-9160 & RIS-9260 versão 3.8.0.1119.42: Implementar políticas de senha robustas para as contas de Supervisor e Usuário da BIOS. Unidades de Borda (RSUs) Kapsch TrafficCom RIS-9160 & RIS-9260 versão 4.6.0.1211.28: Implementar políticas de senha robustas para as contas de Supervisor e Usuário da BIOS.

Nome do Software Vulnerável e Versões Afetadas: Dispositivos de Detecção de Disparos Flock Safety versões anteriores à 1.3 Descrição: O problema refere-se a uma senha embutida no código para uma conexão em dispositivos de Detecção de Disparos Flock Safety. Esta senha embutida permite acesso não autenticado ao servidor HTTP do dispositivo. Recomendações: Para versões anteriores à 1.3, atualize para a versão 1.3 ou posterior para resolver o problema. Como medida temporária, considere restringir o acesso ao servidor HTTP do dispositivo até que um patch esteja disponível.

Nome do Software Vulnerável e Versões Afetadas: Dispositivos de Detecção de Disparos Flock Safety versões anteriores à 1.3 Descrição: O problema envolve uma interface de depuração no chip com controle de acesso inadequado nos dispositivos de Detecção de Disparos Flock Safety. Recomendações: Para versões anteriores à 1.3, atualize para a versão 1.3 ou posterior para resolver o problema.

Nome do Software Vulnerável e Versões Afetadas: Dispositivos LPR da Flock Safety com firmware até a versão 2.2 Descrição: O problema refere-se a uma senha hardcoded em um sistema nos dispositivos LPR da Flock Safety. Recomendações: Para dispositivos LPR da Flock Safety com firmware até a versão 2.2, considere alterar a senha hardcoded o mais rápido possível para mitigar o risco de acesso não autorizado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Dispositivos LPR da Flock Safety versões até a 2.2 Descrição: O problema refere-se a uma interface de debug no chip com controle de acesso inadequado. Recomendações: Para versões até a 2.2, considere desativar a interface de debug no chip até que um patch esteja disponível. Restrinja o acesso ao dispositivo para minimizar o risco de exploração.

Nome do Software Vulnerável e Versões Afetadas: Dispositivos de Detecção de Disparos de Arma de Fogo da Flock Safety, versões anteriores à 1.3 Descrição: O problema refere-se a uma senha hardcoded em um sistema nos dispositivos de Detecção de Disparos de Arma de Fogo da Flock Safety. Esta senha hardcoded poderia potencialmente ser explorada. Recomendações: Para versões anteriores à 1.3, considere alterar a senha hardcoded para uma senha única e segura o mais breve possível. Como solução alternativa temporária, restrinja o acesso ao sistema para minimizar o risco de exploração.

Nome do Software Vulnerável e Versões Afetadas: Dispositivos de Detecção de Disparos da Flock Safety versões anteriores à 1.3 Descrição: O problema refere-se ao armazenamento em texto claro do código nos dispositivos de Detecção de Disparos da Flock Safety. Isso significa que o código é armazenado em formato de texto simples, potencialmente permitindo acesso não autorizado a informações sensíveis. Recomendações: Para versões anteriores à 1.3, atualize para a versão 1.3 ou posterior para resolver o problema. Como medida temporária, considere restringir o acesso ao armazenamento de código do dispositivo para minimizar o risco de exploração.

Name of the Vulnerable Software and Affected Versions: Flock Safety LPR devices with firmware through 2.2 Description: The issue concerns cleartext storage of code in Flock Safety LPR devices. Recommendations: For Flock Safety LPR devices with firmware through 2.2, update to a version that addresses the cleartext storage of code issue. At the moment, there is no information about a newer version that contains a fix for this vulnerability.