Julian Suleder

**Nome do Software Vulnerável e Versões Afetadas** SDK de áudio Bluetooth da Airoha (versões afetadas não especificadas) **Descrição** O SDK de áudio Bluetooth da Airoha contém uma falha envolvendo acesso não autorizado ao protocolo RACE. Esse acesso pode permitir o escalonamento remoto de privilégios sem exigir privilégios de execução adicionais e não requer interação do usuário para sua exploração. Relatos indicam que dispositivos que utilizam chips da Airoha podem estar suscetíveis a acesso não autorizado e escuta devido à falta de autenticação. **Recomendações** Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Airoha Bluetooth audio SDK (versões afetadas não especificadas) **Descrição** O Airoha Bluetooth audio SDK contém uma falha que permite que dispositivos de áudio Bluetooth pareiem sem o consentimento do usuário. Isso pode resultar em escalonamento remoto de privilégio sem exigir privilégios de execução adicionais. A exploração não requer interação do usuário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do SDK de áudio Bluetooth Airoha anteriores a 4 de agosto de 2025 **Descrição** O SDK de áudio Bluetooth Airoha contém um bypass de permissão que permite o acesso a dados críticos do protocolo RACE através do serviço GATT do Bluetooth LE. Isso pode levar à elevação remota de privilégio sem exigir privilégios de execução adicionais ou interação do usuário. Relatos indicam que atacantes dentro do alcance Bluetooth podem sequestrar conexões, realizar chamadas e escutar clandestinamente através do microfone do dispositivo. A vulnerabilidade afeta 29 dispositivos de áudio de marcas como Bose, Sony e Jabra. A falha tem sido ativamente explorada. **Recomendações** Atualize o SDK de áudio Bluetooth Airoha para uma versão lançada após 4 de agosto de 2025.

**Nome do Software Vulnerável e Versões Afetadas** O nome do produto não pode ser determinado. **Descrição** Uma vulnerabilidade foi encontrada no tratamento de cursores animados. Se um cliente não fornecer nenhum cursor, o servidor assume que pelo menos um está presente, levando a uma leitura fora dos limites e possível falha do sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Não foi possível determinar o nome do produto. **Descrição** Foi encontrada uma falha na extensão XFIXES. O manipulador XFixesSetClientDisconnectMode não valida o tamanho da requisição, permitindo que um cliente leia memória não destinada de requisições anteriores. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Extensão Big Requests (versões afetadas não especificadas) **Descrição** Uma falha foi encontrada na extensão Big Requests, na qual o comprimento da requisição é multiplicado por 4 antes de ser verificado contra o tamanho máximo permitido. Isso pode potencialmente causar um overflow de inteiro, permitindo que um atacante contorne a verificação de tamanho. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** B. Braun Melsungen AG SpaceCom, versões L81/U61 e anteriores B. Braun Melsungen AG Data module compactplus, versões A10 e A11 **Descrição** Um ataque de traversal de caminho relativo permite que invasores com privilégios de usuário de serviço enviem arquivos arbitrários. Ao enviar um arquivo tar especialmente criado, um invasor pode executar comandos arbitrários. **Recomendações** Para as versões L81/U61 e anteriores do B. Braun Melsungen AG SpaceCom, restrinja o acesso à funcionalidade de upload de arquivos até que uma correção esteja disponível. Para as versões A10 e A11 do B. Braun Melsungen AG Data module compactplus, considere desativar o recurso de upload de arquivos para impedir a exploração.

**Nome do software vulnerável e versões afetadas** B. Braun Melsungen AG SpaceCom, versões L81/U61 e anteriores B. Braun Melsungen AG Data module compactplus, versões A10 e A11 **Descrição** Uma vulnerabilidade permite que invasores obtenham as credenciais de usuário da interface administrativa. **Recomendações** Para as versões L81/U61 e anteriores do B. Braun Melsungen AG SpaceCom, atualize para uma versão posterior à L81/U61 para resolver o problema. Para as versões A10 e A11 do B. Braun Melsungen AG Data module compactplus, atualize para uma versão posterior à A11 para resolver o problema. Como solução temporária, considere restringir o acesso à interface administrativa até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** B. Braun Melsungen AG SpaceCom, versões L81/U61 e anteriores B. Braun Melsungen AG Data module compactplus, versões A10 e A11 **Descrição** Uma vulnerabilidade de injeção de XPath permite que invasores remotos não autenticados acessem informações confidenciais e aumentem seus privilégios. **Recomendações** Para as versões L81/U61 e anteriores do B. Braun Melsungen AG SpaceCom, atualize para uma versão posterior à L81/U61 para resolver o problema. Para as versões A10 e A11 do B. Braun Melsungen AG Data module compactplus, atualize para uma versão posterior à A11 para resolver o problema. Como solução temporária, considere restringir o acesso a informações confidenciais e privilégios até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** B. Braun Melsungen AG SpaceCom, versões L81/U61 e anteriores B. Braun Melsungen AG Data module compactplus, versões A10 e A11 **Descrição** O problema está relacionado a controles de acesso inadequados, permitindo que invasores extraiam e alterem a configuração de rede do dispositivo. **Recomendações** Para as versões L81/U61 e anteriores do B. Braun Melsungen AG SpaceCom, restrinja o acesso à configuração de rede para minimizar o risco de exploração. Para as versões A10 e A11 do B. Braun Melsungen AG Data module compactplus, considere implementar medidas de segurança adicionais para impedir o acesso não autorizado à configuração de rede do dispositivo. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Fresenius Kabi Agilia Link+ versões 3.0 e anteriores **Descrição** A vulnerabilidade permite o acesso a pontos de extremidade confidenciais sem a necessidade de informações de autenticação, como um cookie de sessão. Isso permite que um invasor envie solicitações a esses pontos de extremidade como um usuário não autenticado, podendo realizar ações críticas ou modificar parâmetros de configuração críticos. **Recomendações** Para as versões 3.0 e anteriores do Fresenius Kabi Agilia Link+, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Fresenius Kabi Vigilant MasterMed versão 2.0.1.3 **Descrição** Um invasor com acesso físico ao host pode extrair informações confidenciais do registro e criar tokens JWT válidos para o aplicativo, o que lhe permite se passar por usuários arbitrários. Isso também poderia permitir a manipulação de filas e mensagens do RabbitMQ ao se passar por usuários. **Recomendações** Para o Fresenius Kabi Vigilant MasterMed versão 2.0.1.3, considere restringir o acesso físico ao host para minimizar o risco de exploração. Como solução temporária, restrinja o acesso ao registro e limite a capacidade de criar tokens JWT. Além disso, monitore as filas e mensagens do RabbitMQ em busca de atividades suspeitas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Fresenius Kabi Vigilant Software Suite (Mastermed Dashboard) versão 2.0.1.3 **Descrição** A vulnerabilidade permite que as entradas do usuário sejam validadas no lado do cliente sem a devida autenticação pelo servidor. Isso é problemático porque o servidor não deve confiar exclusivamente na exatidão dos dados enviados pelo cliente, já que os usuários podem não suportar ou bloquear JavaScript, ou podem contornar intencionalmente as verificações do lado do cliente. Um invasor com conhecimento do usuário do serviço poderia explorar essa vulnerabilidade contornando o controle do lado do cliente, o que poderia permitir que ele fizesse login com privilégios de serviço. **Recomendações** Para o Fresenius Kabi Vigilant Software Suite (Mastermed Dashboard) versão 2.0.1.3, considere implementar a validação no lado do servidor para autenticar adequadamente as entradas do usuário, garantindo que o servidor não dependa apenas das verificações no lado do cliente. Como solução alternativa temporária, restrinja o acesso às contas de usuário do serviço para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Ypsomed mylife Cloud anteriores à 1.7.2 Versões do Ypsomed mylife App anteriores à 1.7.5 **Descrição** A criptografia da camada de aplicação do protocolo de comunicação entre o aplicativo Ypsomed mylife e o mylife Cloud utiliza IVs não aleatórios, o que permite que invasores do tipo “man-in-the-middle” adulterem as mensagens. **Recomendações** Para versões do Ypsomed mylife Cloud anteriores à 1.7.2, atualize para a versão 1.7.2 ou posterior para resolver o problema. Para versões do aplicativo Ypsomed mylife anteriores à 1.7.5, atualize para a versão 1.7.5 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a dados confidenciais trocados entre o aplicativo Ypsomed mylife e o mylife Cloud até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do Ypsomed mylife Cloud anteriores à 1.7.2 Versões do aplicativo Ypsomed mylife anteriores à 1.7.5 **Descrição** O Ypsomed mylife Cloud divulga hashes de senha durante o processo de registro. **Recomendações** Para versões do Ypsomed mylife Cloud anteriores à 1.7.2, atualize para a versão 1.7.2 ou posterior. Para versões do aplicativo Ypsomed mylife anteriores à 1.7.5, atualize para a versão 1.7.5 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Ypsomed mylife Cloud anteriores à 1.7.2 Versões do aplicativo Ypsomed mylife anteriores à 1.7.5 **Descrição** O Ypsomed mylife Cloud expõe a senha do usuário durante o processo de login após redirecionar o usuário de um ponto de extremidade HTTPS para um ponto de extremidade HTTP. **Recomendações** Para versões do Ypsomed mylife Cloud anteriores à 1.7.2, atualize para a versão 1.7.2 ou posterior para resolver o problema. Para versões do aplicativo Ypsomed mylife anteriores à 1.7.5, atualize para a versão 1.7.5 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas: Ventilador T1 da Hamilton Medical AG, versões 2.2.3 e anteriores Descrição: O problema está relacionado a uma vulnerabilidade de validação de XML no ventilador, permitindo que invasores com privilégios e acesso físico tornem o dispositivo inutilizável de forma persistente ao fazer o upload de arquivos de configuração especialmente criados para esse fim. Recomendações: Para o ventilador T1 da Hamilton Medical AG, versões 2.2.3 e anteriores, considere restringir o acesso físico ao dispositivo para impedir a exploração da vulnerabilidade de validação XML até que uma correção esteja disponível. Como solução alternativa temporária, considere desativar o upload de arquivos de configuração para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Diabecare RS (versões afetadas não especificadas) AnyDana-i (versões afetadas não especificadas) AnyDana-A (versões afetadas não especificadas) Descrição: Uma falha de controle no lado do cliente na bomba de insulina e em seus aplicativos móveis permite que invasores fisicamente próximos contornem as verificações de PINs padrão via Bluetooth Low Energy. Isso pode afetar potencialmente um número significativo de dispositivos, embora o número exato não seja especificado. Recomendações: Para o Diabecare RS, considere desativar a conectividade Bluetooth Low Energy até que uma correção esteja disponível. Para o AnyDana-i, restrinja o acesso à funcionalidade de verificação do PIN padrão para minimizar o risco de exploração. Para o AnyDana-A, evite usar a configuração do PIN padrão até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: SOOIL Developments Co., Ltd Diabecare RS (versões afetadas não especificadas) AnyDana-i (versões afetadas não especificadas) AnyDana-A (versões afetadas não especificadas) Descrição: O protocolo de comunicação da bomba de insulina e de seus aplicativos móveis utiliza chaves determinísticas, permitindo que invasores não autenticados e fisicamente próximos realizem ataques de força bruta às chaves via Bluetooth Low Energy. Recomendações: Para o SOOIL Developments Co., Ltd Diabecare RS, considere restringir o acesso ao Bluetooth Low Energy para minimizar o risco de exploração. Para o AnyDana-i, restrinja o acesso ao protocolo de comunicação do aplicativo móvel até que uma correção esteja disponível. Para o AnyDana-A, evite usar as chaves determinísticas no protocolo de comunicação até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Diabecare RS (versões afetadas não especificadas) AnyDana-i (versões afetadas não especificadas) AnyDana-A (versões afetadas não especificadas) Descrição: Uma falha de controle no lado do cliente na bomba de insulina e em seus aplicativos móveis permite que invasores fisicamente próximos contornem as verificações de autenticação do usuário via Bluetooth Low Energy. Isso afeta os produtos Diabecare RS, AnyDana-i e AnyDana-A. Recomendações: Para o Diabecare RS, considere desativar a conectividade Bluetooth Low Energy até que uma correção esteja disponível. Para o AnyDana-i, restrinja o acesso aos recursos de autenticação do aplicativo móvel para minimizar o risco de exploração. Para o AnyDana-A, evite usar o dispositivo em áreas onde invasores fisicamente próximos possam contornar as verificações de autenticação do usuário via Bluetooth Low Energy até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.