Jake Valletta

**Nome do software vulnerável e versões afetadas** HP Support Assistant (versões afetadas não especificadas) **Descrição** O problema diz respeito a possíveis vulnerabilidades de segurança, incluindo comprometimento da integridade e permissão de comunicação com clientes não confiáveis. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** HP Support Assistant (versões afetadas não especificadas) **Descrição** Foi identificada uma falha de segurança no software HP Support Assistant, que pode comprometer sua integridade e permitir a comunicação com clientes não confiáveis. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** ThroughTek Kalay Platform versão 2.0 ThroughTek Kalay P2P SDK (versões afetadas não especificadas) **Descrição** O problema está relacionado ao contorno da autenticação por meio de spoofing, permitindo que um invasor remoto comprometa dispositivos IoT e obtenha acesso não autorizado a informações protegidas. Um invasor pode se passar por um dispositivo ThroughTek (TUTK) arbitrário, desde que possua um identificador único (UID) válido de 20 bytes, o que pode resultar no sequestro da conexão da vítima e forçá-la a fornecer as credenciais necessárias para acessar o dispositivo TUTK da vítima. Estima-se que 83 milhões de dispositivos conectados à rede Kalay estejam em risco. A vulnerabilidade pode ser explorada para obter acesso a streaming de vídeo e áudio, comprometer redes domésticas e credenciais, e criar botnets a partir de dispositivos comprometidos. **Recomendações** Para a plataforma ThroughTek Kalay versão 2.0, atualize para a versão mais recente, Kalay 3.1.10, para resolver o problema. Para o ThroughTek Kalay P2P SDK, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Telefone VoIP Grandstream GRP261x, versão 1.0.3.6 (Base) Descrição: A vulnerabilidade permite a injeção de comando como root na interface web administrativa do telefone VoIP Grandstream GRP261x. Recomendações: Para o telefone VoIP Grandstream GRP261x versão 1.0.3.6 (Base), no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Telefone VoIP Grandstream GRP261x, versão 1.0.3.6 (Base) Descrição: A vulnerabilidade permite a contornar a autenticação na interface web administrativa do telefone VoIP Grandstream GRP261x. Recomendações: Para o telefone VoIP Grandstream GRP261x versão 1.0.3.6 (Base), no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Versões do Tesla SolarCity Solar Monitoring Gateway até a 5.46.43 Descrição: O problema está relacionado ao uso de credenciais codificadas de forma rígida. Especificamente, o Digi ConnectPort X2e utiliza um arquivo .pyc para armazenar a senha em texto simples da conta de usuário `python`. Recomendações: Para as versões do Tesla SolarCity Solar Monitoring Gateway até a 5.46.43, considere remover ou armazenar com segurança as credenciais codificadas no arquivo .pyc usado pelo Digi ConnectPort X2e para mitigar o risco. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Digi ConnectPort X2e anteriores à 3.2.30.6 **Descrição** A vulnerabilidade permite que um invasor eleve seus privilégios do usuário python para root por meio de um ataque de link simbólico que utiliza o comando chown, relacionado ao arquivo /etc/init.d/S50dropbear.sh e ao diretório /WEB/python/.ssh. **Recomendações** Para versões anteriores à 3.2.30.6, atualize para a versão 3.2.30.6 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao diretório /WEB/python/.ssh e ao script S50dropbear.sh para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Dispositivos Cohesive Networks vns3:vpn com versões anteriores à 4.11.1 **Descrição** A interface administrativa dos dispositivos afetados está suscetível à execução remota de código autenticada, o que pode resultar no comprometimento do servidor. **Recomendações** Para versões anteriores à 4.11.1, atualize para a versão 4.11.1 ou posterior para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** Android (affected versions not specified) **Description** The issue is related to a lack of proper validation of upstream interface names in the tethering controller, which can be exploited by attackers to bypass intended access restrictions. This can be achieved via a crafted application, allowing a remote attacker to circumvent existing access limitations. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.