Paul Marrapese

**Nome do software vulnerável e versões afetadas** CS2 Network P2P, versões 2.x a 3.x **Descrição** A vulnerabilidade permite que invasores remotos realizem um ataque man-in-the-middle, possibilitando-lhes interceptar transmissões de vídeo/áudio dos usuários, capturar credenciais e comprometer dispositivos. Isso afeta milhões de dispositivos da Internet das Coisas. **Recomendações** Para as versões 2.x a 3.x, como solução temporária, considere restringir o acesso a dados confidenciais e desativar quaisquer recursos que dependam do mecanismo de autenticação vulnerável até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** CS2 Network P2P, versões 2.x a 3.x **Descrição** A vulnerabilidade afeta milhões de dispositivos da Internet das Coisas, causando uma falha de exposição de informações que compromete os dados da sessão do usuário. Isso ocorre pela exposição de dados aos supernós da rede. Como resultado, é possível interceptar passivamente transmissões de vídeo/áudio do usuário, capturar credenciais e comprometer dispositivos. **Recomendações** Para as versões 2.x a 3.x, considere restringir o acesso aos supernós da rede para minimizar o risco de exploração. Evite usar informações confidenciais na rede afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Shenzhen Yunni Technology iLnkP2P (affected versions not specified) **Description** The algorithm used to generate device IDs (UIDs) for devices that utilize iLnkP2P suffers from a predictability flaw, allowing remote attackers to establish direct connections to arbitrary devices. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Shenzhen Yunni Technology iLnkP2P (affected versions not specified) **Description** The issue is related to an authentication flaw that allows remote attackers to intercept user-to-device traffic in cleartext. This includes video streams and device credentials. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.