Kaizheng

Nome do software vulnerável e versões afetadas: Câmera Victor Zsviot versão 8.26.31 Descrição: Foi identificada uma vulnerabilidade no componente MQTT Packet Handler da câmera Victor Zsviot, que pode ser explorada remotamente e leva à negação de serviço. A exploração foi divulgada ao público e pode estar em uso. O fornecedor foi contatado sobre essa divulgação, mas não respondeu. Recomendações: Para a versão 8.26.31, como solução temporária, considere desativar o componente MQTT Packet Handler até que um patch esteja disponível. Restrinja o acesso à rede da câmera para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Hualai Xiaofang iSC5 versão 3.2.2 112 **Descrição** Foi identificada uma vulnerabilidade no software, classificada como problemática, que afeta uma funcionalidade ainda não identificada. A manipulação leva a uma validação incorreta do certificado. O ataque pode ser lançado remotamente. A complexidade do ataque é bastante elevada, e sabe-se que a exploração é difícil. **Recomendações** Para a versão 3.2.2 112, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** EZVIZ CS-C6-21WFR-8 versão 5.2.7 Build 170628 **Descrição** Foi identificada uma vulnerabilidade no componente Davinci Application, levando a uma validação incorreta de certificados. A exploração pode ser iniciada remotamente, com um nível de complexidade de ataque bastante elevado e dificuldade de exploração. **Recomendações** Para o EZVIZ CS-C6-21WFR-8 versão 5.2.7 Build 170628, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Tuya SDK até 5.0.x **Descrição** Foi identificada uma vulnerabilidade no componente MQTT Packet Handler, que pode levar a uma negação de serviço. O ataque pode ser lançado remotamente, mas o fornecedor observa que um agente mal-intencionado teria que primeiro violar a criptografia TLS ou usar um login legítimo para iniciar o ataque. A existência real dessa vulnerabilidade ainda é questionada no momento. **Recomendações** Para versões do Tuya SDK até 5.0.x, atualize para a versão 5.1.0 para resolver esse problema. Como solução temporária, considere restringir o acesso ao componente MQTT Packet Handler até que um patch esteja disponível.