Guan Yu Lai

**Nome do software vulnerável e versões afetadas: Câmera UniFi Protect G3 FLEX, versão UVC.v4.30.0.67 Descrição: Foi descoberta uma vulnerabilidade na câmera UniFi Protect G3 FLEX, na qual invasores podem usar a ferramenta slowhttptest para enviar solicitações HTTP incompletas. Isso pode fazer com que o servidor fique aguardando a conclusão da conexão do pacote até que seus recursos se esgotem, resultando em uma negação de serviço. Recomendações: Para a câmera UniFi Protect G3 FLEX versão UVC.v4.30.0.67, considere restringir o acesso ao servidor web para minimizar o risco de exploração até que uma correção esteja disponível. Como solução temporária, limitar o número de conexões simultâneas ao servidor pode ajudar a mitigar o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Câmera UniFi Protect G3 FLEX, versão UVC.v4.30.0.67 Descrição: Foi identificada uma falha que permite que um invasor envie uma grande quantidade de pacotes TCP SYN para esgotar os recursos do serviço web, resultando em uma negação de serviço. Recomendações: Para a câmera UniFi Protect G3 FLEX versão UVC.v4.30.0.67, considere restringir o acesso ao servidor web para minimizar o risco de exploração. Como solução temporária, implemente limitação de taxa nos pacotes TCP SYN para evitar o esgotamento de recursos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Roteador 4GEE HH70VB, versão HH70 E1 02.00 22 Descrição: Uma falha permite que invasores enviem solicitações HTTP incompletas usando ferramentas como o slowhttptest, fazendo com que o servidor aguarde a conclusão da conexão do pacote até que seus recursos se esgotem, resultando em uma negação de serviço. Recomendações: Para a versão HH70 E1 02.00 22, considere restringir o acesso ao servidor web ou implementar limitação de taxa para minimizar o risco de exploração. Como solução temporária, restrinja o uso de solicitações HTTP que possam fazer com que o servidor aguarde indefinidamente até que um pacote conclua a conexão.

**Nome do software vulnerável e versões afetadas: MOXA Mgate MB3180 versão 2.1 Build 18113012 Descrição: Foi identificada uma falha que permite que um invasor envie uma grande quantidade de pacotes TCP SYN para esgotar os recursos do serviço web, resultando em uma negação de serviço. Recomendações: Para o MOXA Mgate MB3180 versão 2.1 Build 18113012, considere implementar limitação de taxa nos pacotes TCP SYN recebidos para evitar o esgotamento de recursos. Como solução temporária, restrinja o acesso ao servidor web para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: MOXA Mgate MB3180 versão 2.1 Build 18113012 Descrição: Uma falha permite que invasores enviem solicitações HTTP incompletas usando a ferramenta slowhttptest, fazendo com que o servidor aguarde a conclusão da conexão do pacote até que seus recursos se esgotem, resultando em uma negação de serviço. Recomendações: Para o MOXA Mgate MB3180 versão 2.1 Build 18113012, considere implementar medidas para lidar com solicitações HTTP incompletas, como definir tempos limite para o encerramento da conexão ou limitar o número de conexões simultâneas, até que uma correção esteja disponível. Como solução alternativa temporária, restrinja o acesso ao servidor web para minimizar o risco de exploração.