Lennert Wouters

**Nome do software vulnerável e versões afetadas** Versões do sistema dormakaba Saflok anteriores à atualização de software de novembro de 2023 Versões do Saflok MT anteriores à atualização de software de novembro de 2023 Versões da série Confidant anteriores à atualização de software de novembro de 2023 Versões da série Quantum anteriores à atualização de software de novembro de 2023 Versões da série RT anteriores à atualização de software de novembro de 2023 Versões da série Saffire anteriores à atualização de software de novembro de 2023 **Descrição** A vulnerabilidade permite que um invasor destranque portas arbitrárias em uma propriedade por meio de cartões-chave falsificados, caso tenha obtido um cartão-chave ativo ou expirado para a propriedade específica. Isso ocorre porque a função de derivação de chave depende apenas de um `UID`. **Recomendações** Para versões do sistema dormakaba Saflok anteriores à atualização de software de novembro de 2023, atualize para a versão de novembro de 2023 ou posterior. Para versões do Saflok MT anteriores à atualização de software de novembro de 2023, atualize para a versão de novembro de 2023 ou posterior. Para versões da série Confidant anteriores à atualização de software de novembro de 2023, atualize para a versão de novembro de 2023 ou posterior. Para versões da série Quantum anteriores à atualização de software de novembro de 2023, atualize para a versão de novembro de 2023 ou posterior. Para versões da série RT anteriores à atualização de software de novembro de 2023, atualize para a versão de novembro de 2023 ou posterior. Para versões da série Saffire anteriores à atualização de software de novembro de 2023, atualize para a versão de novembro de 2023 ou posterior.

**Name of the Vulnerable Software and Affected Versions** U-Boot (affected versions not specified) **Description** The issue is related to a U-Boot shell vulnerability that results in privilege escalation in a production device. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** u-boot (affected versions not specified) **Description** The issue is related to a bug in u-boot that allows for access to the u-boot shell and interrupt over UART. This is caused by a buffer overflow in memory. An attacker could exploit this to bypass secure boot mechanisms. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas: Câmeras Binatone Hubble da marca Motorola (versões afetadas não especificadas) Descrição: Foi relatada uma falha de divulgação de informações que poderia permitir que um invasor com acesso físico obtivesse a chave de criptografia usada para descriptografar pacotes de atualização de firmware. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Câmeras Binatone Hubble da marca Motorola (versões afetadas não especificadas) Descrição: Foi detectada uma falha nas câmeras Binatone Hubble da marca Motorola, na qual uma interface de depuração exposta poderia permitir que um invasor com acesso físico obtivesse acesso não autorizado ao dispositivo. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Câmeras Binatone Hubble da marca Motorola (versões afetadas não especificadas) Descrição: Foi relatado um estouro de buffer no servidor web local das câmeras, o que poderia permitir que um invasor não autenticado na mesma rede realizasse um ataque de negação de serviço contra o dispositivo. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Câmeras Binatone Hubble da marca Motorola (versões afetadas não especificadas) Descrição: Foi relatado um problema de divulgação de informações que poderia permitir que um invasor não autenticado na mesma sub-rede baixasse um arquivo de log criptografado contendo informações confidenciais, como o SSID e a senha do Wi-Fi. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Veículos Tesla Model X anteriores a 23/11/2020 **Descrição** O problema diz respeito aos controles remotos dos veículos Tesla Model X que aceitam atualizações de firmware sem verificação de assinatura, permitindo que invasores criem um firmware capaz de recuperar um código de desbloqueio de um chip de enclave seguro. **Recomendações** Para veículos Tesla Model X anteriores a 23/11/2020, considere desativar a funcionalidade de atualização de firmware do chaveiro até que um mecanismo de atualização seguro seja implementado. Restrinja o acesso ao chaveiro para minimizar o risco de exploração. Evite usar o chaveiro para recuperação do código de desbloqueio até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Veículos Tesla Model X anteriores a 23/11/2020 **Descrição** A vulnerabilidade permite que um invasor, que esteja dentro do veículo ou seja capaz de enviar dados pelo barramento CAN, dê partida e dirija o veículo usando um chaveiro falsificado. Isso é possível porque os veículos não realizam a validação de certificados durante uma tentativa de emparelhamento de um novo chaveiro com o módulo de controle da carroceria (BCM). **Recomendações** Para veículos Tesla Model X anteriores a 23/11/2020, atualize o software para uma versão que inclua a validação de certificados para o emparelhamento do chaveiro, a fim de prevenir ataques de falsificação.

**Nome do software vulnerável e versões afetadas** Veículos Tesla Model X fabricados antes de 23/11/2020 **Descrição** Os controles remotos dos veículos afetados utilizam cinco dígitos do VIN para autenticação, a fim de iniciar uma ação de ativação via Bluetooth através do módulo de controle da carroceria (BCM). O VIN completo é visível do exterior do veículo. **Recomendações** Para veículos Tesla Model X anteriores a 23/11/2020, considere restringir o acesso à funcionalidade Bluetooth do veículo até que uma correção seja aplicada, pois a dependência dos controles remotos de dígitos parciais do VIN para autenticação representa um risco à segurança. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Pektron Passive Keyless Entry and Start (PKES) system (affected versions not specified) **Description** The issue concerns the Pektron Passive Keyless Entry and Start (PKES) system, which is used in vehicles such as the Tesla Model S. The system relies on the DST40 cipher, making it easier for attackers to gain access. The attack involves a precomputation of 5.4 TB, followed by wake-frame reception and two challenge/response operations, allowing attackers to clone a key fob within a few seconds. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.