Raúl Ignacio Cruz Jiménez

**Nome do Software Vulnerável e Versões Afetadas** Dispositivos SinoTrack (versões afetadas não especificadas) **Descrição** A questão diz respeito a uma senha padrão bem conhecida e comum a todos os dispositivos SinoTrack, que pode ser usada para autenticar na interface central de gerenciamento dos dispositivos. Um ator malicioso pode obter identificadores do dispositivo seja através de acesso físico ou capturando identificadores a partir de fotos dos dispositivos publicadas em sites publicamente acessíveis. Esta falha permite que um invasor obtenha acesso ao painel administrativo do dispositivo, potencialmente assumindo o controle total do veículo, incluindo desligar o motor, desativar os freios, destravar as portas e manipular qualquer função que o dispositivo controle dentro do veículo. O número estimado de dispositivos potencialmente afetados em todo o mundo está na casa dos milhões, sendo esses dispositivos especialmente populares em países latino-americanos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** O nome do produto não pode ser determinado. **Descrição** Existe um problema de cibersegurança no qual os nomes de usuário utilizados para acessar a interface de gerenciamento web são limitados ao identificador do dispositivo, um identificador numérico com no máximo 10 dígitos. Isso permite que um ator malicioso enumere alvos potenciais incrementando ou decrementando a partir de identificadores conhecidos ou através da enumeração de sequências aleatórias de dígitos. **Recomendações** Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.