Moritz Abrell

A highly authenticated attacker can alter the config generator injecting a payload into future created configurations. The device is not correctly checking this configuration value before passing it to an system execute leading to code execution. This can result in a total loss of confidentiality, integrity and availability.

A local attacker can perform a confusion attack on the cfgparser via a specially crafted file on an USB stick leading to code execution. This can result in a total loss of confidentiality, integrity and availability.

Name of the Vulnerable Software and Affected Versions The product name cannot be determined. (affected versions not specified) Description An unauthenticated remote attacker can access a configuration file containing database credentials, potentially leading to a loss of confidentiality. There is no exposed endpoint to utilize these credentials. Recommendations At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** versões anteriores a 2026-33616 **Description** Um atacante remoto não autenticado pode explorar uma vulnerabilidade de injeção SQL cega não autenticada no endpoint `mb24api` devido à neutralização inadequada de elementos especiais em um comando SQL SELECT. Isso pode resultar em uma perda total de confidencialidade. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions versions not specified Description An unauthenticated remote attacker can exploit an unauthenticated SQL Injection vulnerability in the `getinfo` endpoint due to improper neutralization of special elements in a SQL SELECT command. This can result in a total loss of confidentiality. Recommendations At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** versões anteriores a 2026-33613 **Descrição** Um atacante remoto pode explorar uma vulnerabilidade de RCE devido à neutralização inadequada de elementos especiais usados em um comando do SO dentro da função `generateSrpArray()`, potencialmente levando ao comprometimento total do sistema. Este ataque requer que o atacante tenha uma capacidade preexistente de gravar dados arbitrários na tabela de usuários. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions MB connect line mbCONNECT24 (versões afetadas não especificadas) Description Um atacante remoto não autenticado pode explorar uma vulnerabilidade de Injeção SQL não autenticada no endpoint `setinfo` devido à neutralização inadequada de elementos especiais em um comando SQL UPDATE. Isso pode resultar em perda total de integridade e disponibilidade. Recommendations No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** com mb24sysapi module (affected versions not specified) **Description** An unauthenticated remote attacker can exploit a remote code execution issue in the com mb24sysapi module, potentially leading to full system compromise. The root cause is the improper neutralisation of special elements used in an OS command. This is a variant of a previously known issue. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

An unauthenticated remote attacker can exploit a Pre-Auth blind SQL Injection vulnerability in the userinfo endpoint’s authentication method due to improper neutralization of special elements in a SQL SELECT command. This can result in a total loss of confidentiality.

Nome do Software Vulnerável e Versões Afetadas: COROS PACE 3 versões até a 3.0808.0 Descrição: Existe uma vulnerabilidade de leitura fora dos limites no COROS PACE 3. O envio de uma mensagem Bluetooth Low Energy (BLE) manipulada força o dispositivo a reiniciar. Recomendações: Atualize o COROS PACE 3 para uma versão superior à 3.0808.0.

Nome do Software Vulnerável e Versões Afetadas: Versões 3.8.12 e anteriores do aplicativo COROS Descrição: A questão diz respeito ao gerenciamento de pareamento e vinculação (bonding) Bluetooth pelo aplicativo COROS. O aplicativo não inicia nem exige pareamento e vinculação, e o relógio também não impõe essas medidas de segurança. Como resultado, os dados transmitidos via Bluetooth Low Energy (BLE) permanecem não criptografados, permitindo que atacantes dentro do alcance interceptem a comunicação. Mesmo que um usuário inicie manualmente o pareamento e a vinculação nas configurações do Android, o aplicativo continua a transmitir dados sem exigir que o relógio esteja vinculado, permitindo que atacantes explorem a comunicação. Isso pode ser utilizado para conduzir um ataque ativo de "machine-in-the-middle". Recomendações: Para as versões 3.8.12 e anteriores, como solução alternativa temporária, considere desativar a funcionalidade Bluetooth no aplicativo COROS até que um patch esteja disponível. Restrinja o acesso a dados sensíveis transmitidos via BLE para minimizar o risco de exploração. Evite utilizar o aplicativo COROS para comunicações sensíveis até que a questão seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: COROS PACE 3 versões 3.0808.0 e anteriores Descrição: O problema é causado por uma vulnerabilidade de desreferência de ponteiro NULL. O envio de uma mensagem BLE manipulada pode forçar o dispositivo a reiniciar. Recomendações: Para as versões 3.0808.0 e anteriores do COROS PACE 3, como solução alternativa temporária, considere restringir o recebimento de mensagens BLE de fontes não confiáveis até que um patch esteja disponível.

Nome do Software Vulnerável e Versões Afetadas: COROS PACE 3 versões até a 3.0808.0 Descrição: Foi descoberta uma falha que permite ao COROS Pace 3 baixar arquivos de firmware via HTTP quando conectado a uma rede WLAN, mas a comunicação não é criptografada. Essa falta de criptografia possibilita ataques de sniffing e do tipo homem-no-meio. Recomendações: Para as versões do COROS PACE 3 até a 3.0808.0, como medida temporária, considere restringir o acesso WLAN apenas a redes confiáveis até que uma correção esteja disponível. Evite utilizar o recurso de conectividade WLAN do relógio em ambientes não confiáveis para minimizar o risco de exploração. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: COROS PACE 3 versões 3.0808.0 e anteriores Descrição: Foi descoberta uma falha que permite a um invasor conectar-se ao dispositivo via Bluetooth Low Energy (BLE) caso nenhum outro dispositivo esteja conectado. Uma vez conectado, o invasor pode acessar os serviços e características BLE do dispositivo sem qualquer autenticação ou nível de segurança, permitindo configurar o dispositivo, enviar notificações, redefinir o dispositivo para as configurações de fábrica ou instalar software. Recomendações: Para as versões 3.0808.0 e anteriores do COROS PACE 3, como solução alternativa temporária, considere desativar o recurso de anúncio Bluetooth quando nenhum dispositivo estiver conectado para minimizar o risco de exploração. Restrinja o acesso aos serviços e características BLE do dispositivo para impedir configuração ou controle não autorizado.

Nome do Software Vulnerável e Versões Afetadas: Dispositivos COROS PACE 3 versões até a 3.0808.0 Descrição: Foi descoberta uma falha na implementação BLE do smartwatch COROS, que não suporta Conexões Seguras LE e, em vez disso, impõe o Pareamento Legado BLE. Neste método de pareamento, a Chave de Curto Prazo (STK) pode ser facilmente adivinhada, exigindo o conhecimento da Chave Temporária (TK), que é definida como 0 devido ao método de pareamento Just Works. Isso permite que um atacante dentro do alcance Bluetooth realize ataques de sniffing, possibilitando a escuta clandestina da comunicação. Recomendações: Para dispositivos COROS PACE 3 versões até a 3.0808.0, considere desativar a funcionalidade Bluetooth até que uma correção esteja disponível para mitigar o risco de ataques de sniffing. Restrinja o acesso a informações sensíveis no dispositivo para minimizar o risco de escuta clandestina. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: COROS PACE 3 versões até 3.0808.0 Descrição: Foi descoberta uma falha que permite a um atacante interceptar e manipular a comunicação HTTPS. O dispositivo não valida o certificado do servidor X.509 durante o handshake TLS, permitindo que um atacante posicionado ativamente como intermediário explore essa falha usando um proxy TLS e um certificado autoassinado. Isso pode ser explorado para roubar o token de acesso à API da conta de usuário associada. Recomendações: Para as versões do COROS PACE 3 até 3.0808.0, como medida paliativa temporária, considere desativar a função de conexão WLAN até que uma correção esteja disponível para validar o certificado do servidor X.509. Restrinja o acesso a informações sensíveis, como tokens de acesso à API, para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: COROS PACE 3 versões até a 3.0808.0 Descrição: Foi descoberta uma questão que afeta o método de pareamento Bluetooth do dispositivo. Ele se identifica como um dispositivo sem capacidades de entrada ou saída, resultando no uso do método de pareamento Just Works. Este método não implementa nenhuma autenticação, permitindo ataques machine-in-the-middle. Além disso, essa falta de autenticação permite que atacantes interajam com o dispositivo via Bluetooth Low Energy (BLE) sem exigir autorização prévia. Recomendações: Para as versões do COROS PACE 3 até a 3.0808.0, como medida paliativa temporária, considere restringir o acesso à funcionalidade BLE do dispositivo até que uma correção esteja disponível. Além disso, os usuários devem ter cuidado ao parear seus dispositivos para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** AudioCodes Mediant Session Border Controller (SBC) versões anteriores à 7.40A.501.841 **Descrição** Foi descoberta uma vulnerabilidade devido ao uso de ofuscação/criptografia de senhas fraca. Um invasor com acesso às exportações de configuração (INI) consegue descriptografar as senhas. **Recomendações** Para versões anteriores à 7.40A.501.841, atualize para a versão 7.40A.501.841 ou posterior para corrigir a vulnerabilidade. Como medida paliativa temporária, considere restringir o acesso às exportações de configuração (INI) para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** AudioCodes One Voice Operations Center (OVOC) versões anteriores à 8.4.582 **Descrição** Uma vulnerabilidade de path traversal permite a leitura de dados sensíveis sem qualquer autenticação. Isso significa que um atacante pode potencialmente acessar informações confidenciais manipulando caminhos de arquivos. **Recomendações** Para versões anteriores à 8.4.582, atualize para a versão 8.4.582 ou posterior para resolver o problema. Como medida temporária, considere restringir o acesso a dados sensíveis e implementar medidas adicionais de autenticação para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** AudioCodes One Voice Operations Center (OVOC) versões anteriores à 8.4.582 **Descrição** Foi descoberta uma falha devido ao uso de uma chave embutida no código, permitindo que um invasor descriptografe dados sensíveis, como senhas extraídas do arquivo de topologia. **Recomendações** Para versões anteriores à 8.4.582, atualize para a versão 8.4.582 ou posterior para resolver o problema.