Lev Aronsky

**Nome do software vulnerável e versões afetadas** Fechaduras Sciener (versões afetadas não especificadas) **Descrição** O mecanismo de atualização de firmware das fechaduras não autentica nem valida as atualizações de firmware quando estas são transmitidas através do serviço Bluetooth Low Energy. Um invasor pode enviar uma solicitação de desafio com um comando para preparar uma atualização, em vez de uma solicitação de desbloqueio, o que permite que o invasor comprometa o dispositivo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Aplicativo TTLock (versões afetadas não especificadas) **Descrição** O aplicativo TTLock apresenta um problema em que as chaves virtuais e as configurações são excluídas apenas no lado do cliente. Se esses itens excluídos forem preservados, eles ainda poderão ser usados para acessar a fechadura após a exclusão pretendida. Isso afeta fechaduras eletrônicas que utilizam firmware fornecido pela Sciener, que funciona em conjunto com o aplicativo TTLock. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Aplicativo TTLock (versões afetadas não especificadas) **Descrição** O problema decorre da falha do aplicativo TTLock em verificar adequadamente o dispositivo com o qual está se comunicando, permitindo que um dispositivo que falsifica o endereço MAC de uma fechadura se conecte e comprometa a integridade da fechadura. Isso afeta fechaduras eletrônicas que utilizam firmware fornecido pela Sciener, que funciona em conjunto com o aplicativo TTLock. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Firmware Sciener (versões afetadas não especificadas) **Descrição** O problema diz respeito ao caractere unlockKey em fechaduras que utilizam o firmware Sciener, o qual pode ser comprometido por meio de ataques de força bruta, através do envio repetido de solicitações de desafio. Isso afeta a integridade das fechaduras. O firmware é utilizado em fechaduras eletrônicas, como as marcas Kontrol e Elock, e funciona com o aplicativo TTLock. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Microsoft 365 Apps for Enterprise (versões afetadas não especificadas) Versões do Office para Mac (versões afetadas não especificadas) **Descrição** O problema está relacionado ao gerenciamento incorreto da geração de código nos pacotes da Microsoft. Isso pode permitir que um invasor execute código arbitrário usando um arquivo especialmente criado. **Recomendações** Para o Microsoft 365 Apps for Enterprise, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. Para o Office para Mac, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.