Lilith Wyatt

**Nome do software vulnerável e versões afetadas** Bitdefender BOX 2 (versões afetadas não especificadas) **Descrição** Uma falha de injeção de comando no sistema operacional permite a manipulação da função `get image url()` em circunstâncias específicas para injetar um comando do sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Bitdefender BOX 2, versões 2.1.47.42 a 2.1.53.45 **Descrição** Foi detectada uma vulnerabilidade de injeção de comando na fase de inicialização do software afetado. O método da API `/api/download image` processa de forma insegura a URL do firmware de produção fornecida por servidores remotos, permitindo a execução arbitrária de comandos do sistema. Um invasor não autenticado pode explorar essa condição se passando por um servidor de infraestrutura. A vulnerabilidade pode ser explorada enviando um arquivo malicioso `full ws.tar.gz` a partir de um aplicativo de smartphone e criando um servidor falso `nimbus.bitdefender.net`, permitindo que o invasor execute comandos arbitrários no sistema alvo. **Recomendações** Para as versões 2.1.47.42 a 2.1.53.45, como solução temporária, considere restringir o acesso ao endpoint da API `/api/download image` até que um patch esteja disponível. Além disso, evite usar o método da API para lidar com URLs de fontes não confiáveis. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Blynk-Library version 0.6.1 **Description** An information disclosure issue exists in the packet-parsing functionality. A specially crafted packet can cause an unterminated strncpy, resulting in information disclosure. An attacker can send a packet to trigger this issue. **Recommendations** For Blynk-Library version 0.6.1, at the moment, there is no information about a newer version that contains a fix for this issue.

**Name of the Vulnerable Software and Affected Versions** Nest Cam IQ Indoor version 4620002 **Description** An exploitable information disclosure issue exists in the Weave Legacy Pairing functionality. A set of specially crafted weave packets can cause an out of bounds read, resulting in information disclosure. An attacker can send packets to trigger this issue. **Recommendations** For Nest Cam IQ Indoor version 4620002, at the moment, there is no information about a newer version that contains a fix for this issue.

**Name of the Vulnerable Software and Affected Versions** Nest Cam IQ Indoor version 4620002 **Description** A denial-of-service issue exists in the Weave error reporting functionality. It can be triggered by a specially crafted weave packet, causing an arbitrary Weave Exchange Session to close. This results in a denial of service. An attacker can exploit this by sending a specially crafted packet. **Recommendations** For Nest Cam IQ Indoor version 4620002, consider disabling the Weave error reporting functionality as a temporary workaround until a patch is available. Restrict access to the Weave Exchange Session to minimize the risk of exploitation. Avoid using specially crafted weave packets in the affected functionality until the issue is resolved.

Name of the Vulnerable Software and Affected Versions: Zabbix Server versions 2.4.x Description: The issue allows specifically crafted trapper packets to bypass database logic checks, resulting in unauthorized database writes. This can be exploited by setting up a Man-in-the-Middle server to alter trapper requests between an active Zabbix proxy and Server. Recommendations: For Zabbix Server versions 2.4.x, at the moment, there is no information about a newer version that contains a fix for this vulnerability.