Lannan Lisa Luo

**Nome do Software Vulnerável e Versões Afetadas** Aqara Camera Hub G3 versão 4.1.9 0027 **Descrição** O Aqara Camera Hub G3 contém falhas de injeção de comandos. A exploração bem-sucedida permite que atacantes executem comandos arbitrários com privilégios de root. Isso é realizado fornecendo códigos QR maliciosos durante os processos de configuração do dispositivo e reset de fábrica. **Recomendações** Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Aqara Hub 4.1.9 0027, 4.3.6 0027 e 4.3.6 0025 **Descrição** O processo de atualização de firmware do Aqara Hub apresenta falhas que podem permitir que invasores instalem firmware malicioso sem a devida verificação. O dispositivo não valida as assinaturas de firmware durante as atualizações e utiliza métodos criptográficos desatualizados suscetíveis à falsificação de assinatura. Além disso, o dispositivo revela informações devido à memória inicializada incorretamente. **Recomendações** Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.