Louis Dumas

**Nome do Software Vulnerável e Versões Afetadas** Kiloview N30 versão 2.02.246 **Descrição** O firmware contém uma chave privada e um certificado TLS hardcoded. Isso permite que um ator malicioso execute um ataque man-in-the-middle na rede. **Recomendações** Recomenda-se atualizar o firmware do dispositivo para a versão corrigida 3.01, lançada em 11 de outubro de 2025. Esta versão inclui aprimoramentos de segurança que tratam desta vulnerabilidade, entre outros possíveis problemas. Nota Importante: Devido a alterações no mecanismo de atualização do firmware, a atualização a partir da versão 2.x requer primeiro a instalação de um pacote de atualização intermediário (N30-9999-upgrade-firmware). Após instalar este pacote intermediário, é necessário recarregar manualmente a interface web antes de prosseguir com a atualização para a versão 3.01.

**Nome do Software Vulnerável e Versões Afetadas** Kiloview NDI N30 versões anteriores a 2.02.0246 **Descrição** Uma falha na autorização permite que um atacante remoto e não autenticado desative a verificação de usuário, concedendo acesso a ações administrativas. Isso afeta o Kiloview NDI N30. **Recomendações** Atualize para a versão do firmware 2.02.0246 ou posterior.