Hoang Hai Long

**Name of the Vulnerable Software and Affected Versions** Philips Hue Bridge (affected versions not specified) **Description** A security issue exists in the Philips Hue Bridge related to the HomeKit Accessory Protocol. Specifically, a transient pairing mode authentication bypass is possible. This allows unauthorized access during the pairing process. The issue was discovered during the Pwn2Own competition by Ho Xuan Ninh and Hoang Hai Long from Qrious Secure. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Philips Hue Bridge (versões afetadas não especificadas) **Descrição** Existe uma falha de segurança no Philips Hue Bridge relacionada ao HomeKit Accessory Protocol. Especificamente, é possível realizar um bypass de autenticação de nonce estático. Isso permite que um atacante contorne potencialmente os mecanismos de autenticação. A falha foi descoberta durante a competição Pwn2Own por Ho Xuan Ninh e Hoang Hai Long da Qrious Secure. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.