Jay Lv

**Nome do software vulnerável e versões afetadas** Software do Cisco IP Phone (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no shell de depuração do software do Cisco IP Phone poderia permitir que um invasor local autenticado lesse qualquer arquivo no sistema de arquivos do dispositivo. Esse problema se deve a uma validação insuficiente de entradas. Um invasor poderia explorar essa vulnerabilidade fornecendo uma entrada maliciosa a um comando do shell de depuração. Uma exploração bem-sucedida poderia permitir que o invasor lesse qualquer arquivo no sistema de arquivos do dispositivo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do BlueZ anteriores à 5.55 **Descrição** O problema está relacionado a um erro de liberação dupla na rotina disconnect cb() do gatttool, localizada no arquivo shared/att.c, causado por um evento MGMT de desconexão redundante. Isso poderia permitir que um invasor remoto causasse potencialmente uma negação de serviço ou execução de código durante a descoberta de serviços, levando ao acesso não autorizado a dados confidenciais, violação da integridade dos dados e interrupção do serviço. **Recomendações** Para versões anteriores à 5.55, atualize para a versão 5.55 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir a descoberta de serviços para minimizar o risco de exploração.