Lewei Qu

**Name of the Vulnerable Software and Affected Versions** Config Manager (affected versions not specified) **Description** The issue is related to a possible command injection in Config Manager due to improper input validation. This could lead to remote escalation of privilege from a proximal attacker with no additional execution privileges needed. User interaction is not needed for exploitation. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Boa (affected versions not specified) **Description** The issue is related to a possible escalation of privilege due to a stack buffer overflow in Boa. This could lead to remote escalation of privilege from a proximal attacker with no additional execution privileges needed. User interaction is not needed for exploitation. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Boa (affected versions not specified) **Description** The issue is related to a missing permission check, which could lead to remote escalation of privilege from a proximal attacker with no additional execution privileges needed. User interaction is not needed for exploitation. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Boa (affected versions not specified) **Description** The issue is related to a missing permission check, which could lead to remote information disclosure to a proximal attacker with no additional execution privileges needed. User interaction is not needed for exploitation. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Config Manager (affected versions not specified) **Description** In Config Manager, there is a possible command injection due to improper input validation. This could lead to remote escalation of privilege from a proximal attacker with no additional execution privileges needed. User interaction is not needed for exploitation. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Config Manager (affected versions not specified) **Description** The issue is related to a possible command injection in Config Manager due to improper input validation. This could lead to remote escalation of privilege from a proximal attacker with no additional execution privileges needed. User interaction is not needed for exploitation. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Zephyr (versões afetadas não especificadas) **Descrição** Uma falha de gravação fora dos limites pode ser desencadeada na pilha central do Zephyr Bluetooth Mesh durante o provisionamento. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Zephyr (versões afetadas não especificadas) **Descrição** Uma falha de gravação fora dos limites pode ser desencadeada na pilha central do Zephyr Bluetooth Mesh durante o provisionamento. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões 4.1 a 4.4 do ESP-IDF **Descrição** Um problema de corrupção de memória pode ser desencadeado no componente ESP-BLE-MESH durante o provisionamento devido à ausência de uma verificação do campo `SegN` da PDU de início de transação. Isso pode levar a ataques relacionados à corrupção de memória, permitindo potencialmente que um invasor assuma o controle de todo o sistema. **Recomendações** Para as versões 4.1 a 4.4 do ESP-IDF, atualize para uma versão corrigida, pois as correções estão disponíveis nessas ramificações.

**Nome do software vulnerável e versões afetadas: Versão Android-11 Descrição: O problema está relacionado à validação inadequada de entradas no mobile log d, o que pode levar à divulgação de informações locais. São necessários privilégios de execução do sistema para a exploração, e não é necessária a interação do usuário. Recomendações: Para a versão Android-11, aplique o patch com o ID ALPS05457039 para resolver o problema.

**Nome do software vulnerável e versões afetadas: Versão Android-11 Descrição: O problema está relacionado a uma possível corrupção de memória devido a um estouro de buffer de pilha no componente aee. Isso poderia levar à escalada local de privilégios, sendo necessários privilégios de execução do sistema. Não é necessária a interação do usuário para a exploração. Recomendações: Para a versão Android-11, aplique o patch com o ID ALPS05457070 para resolver o problema.

**Nome do software vulnerável e versões afetadas: Versões do Android de Android-10 a Android-11 Descrição: No componente `mobile log d`, existe uma vulnerabilidade de injeção de comando devido à ausência de uma verificação de limites. Isso pode levar à escalada de privilégios local, exigindo privilégios de execução do sistema, e não requer interação do usuário para ser explorada. Recomendações: Para as versões do Android de Android-10 a Android-11, aplique o patch com o ID ALPS05458478 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Espressif ESP-IDF, versões 2.x a 4.0.1 **Descrição** A vulnerabilidade consiste em um estouro de buffer no provisionamento BluFi, especificamente na função `btc blufi recv handler` no arquivo `blufi prf.c`. Um invasor pode explorar essa vulnerabilidade enviando um comando de atributo de gravação do protocolo BluFi especialmente criado para a característica `0xFF01`, o que pode levar a um estouro de buffer devido a campos de pacotes manipulados. **Recomendações** Para as versões 2.x a 4.0.1 do Espressif ESP-IDF, considere desativar a função `btc blufi recv handler` em `blufi prf.c` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao módulo de provisionamento BluFi para minimizar o risco de exploração. Evite usar a característica `0xFF01` no protocolo BluFi até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.