Hankjames

**Nome do software vulnerável e versões afetadas** Neye3C versão 4.5.2.0 **Descrição** Foi encontrada uma chave de criptografia codificada no mecanismo de atualização do firmware, que poderia ser potencialmente explorada. **Recomendações** Para a versão 4.5.2.0, considere atualizar o firmware para uma versão que não contenha a chave de criptografia codificada, caso tal atualização esteja disponível. Como solução temporária, restrinja o acesso ao mecanismo de atualização do firmware para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Sylvania Smart Home versão 3.0.3 **Descrição** O problema está relacionado a um controle de acesso incorreto nos processos de atualização e download do firmware, permitindo que invasores acessem informações confidenciais ao analisar o código e os dados contidos no arquivo APK. **Recomendações** Para o Sylvania Smart Home versão 3.0.3, considere restringir o acesso aos processos de atualização e download de firmware até que uma correção esteja disponível. Como solução temporária, evite usar os recursos afetados de atualização e download de firmware para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** DreamCatcher Life versão 1.8.7 **Descrição** O problema está relacionado a um controle de acesso incorreto nos processos de atualização e download do firmware. Isso permite que invasores acessem informações confidenciais ao analisar o código e os dados contidos no arquivo APK. **Recomendações** Para o DreamCatcher Life versão 1.8.7, atualize para uma versão mais recente que corrija o problema de controle de acesso incorreto nos processos de atualização e download do firmware.

**Nome do software vulnerável e versões afetadas** com.creative.apps.xficonnect versão 2.00.02 **Descrição** A vulnerabilidade permite que um invasor remoto obtenha informações confidenciais por meio do processo de atualização do firmware. **Recomendações** Para a versão 2.00.02 do com.creative.apps.xficonnect, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Hideez com.hideez versão 2.7.8.3 **Descrição** Uma vulnerabilidade no Hideez permite que um invasor remoto obtenha informações confidenciais por meio do processo de atualização do firmware. **Recomendações** Para a versão 2.7.8.3, atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade, pois a versão atual permite que um invasor remoto obtenha informações confidenciais por meio do processo de atualização do firmware.

**Nome do software vulnerável e versões afetadas** GIANT MANUFACTURING CO., LTD RideLink versão 2.0.7 **Descrição** A vulnerabilidade permite que um invasor remoto obtenha informações confidenciais por meio do processo de atualização do firmware. **Recomendações** Para a versão 2.0.7, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Shelly com.home.shelly versão 1.0.4 **Descrição** A vulnerabilidade permite que um invasor remoto obtenha informações confidenciais por meio do processo de atualização do firmware. **Recomendações** Para a versão 1.0.4, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** com.ledvance.smartplus.eu versão 2.1.10 **Descrição** A vulnerabilidade permite que um invasor remoto obtenha informações confidenciais por meio do processo de atualização do firmware. **Recomendações** Para a versão 2.1.10, atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade, se disponível. Se nenhuma correção específica for fornecida para esta versão, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.