Radu Basaraba

Nome do software vulnerável e versões afetadas: Versões do ThroughTek Kalay SDK utilizadas na Owlet Cam v1, Owlet Cam v2, Wyze Cam v3 e Roku Indoor Camera SE Descrição: O problema está relacionado ao uso de variáveis não inicializadas no Kalay SDK, o que pode ser explorado por um invasor remoto para divulgar informações protegidas. Além disso, o SDK utiliza um valor PSK previsível na sessão DTLS ao encontrar uma identidade PSK inesperada. Recomendações: Para as versões do ThroughTek Kalay SDK utilizadas na Owlet Cam v1, Owlet Cam v2, Wyze Cam v3 e Roku Indoor Camera SE, considere desativar o uso de sessões DTLS com identidades PSK imprevisíveis até que uma correção esteja disponível. Como solução temporária, restrinja o acesso aos dispositivos afetados para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Versões do Kalay SDK (versões afetadas não especificadas) Versão da Owlet Cam (versões afetadas não especificadas) Owlet Cam v1 Owlet Cam v2 Wyze Cam v3 Roku Indoor Camera SE Descrição: A vulnerabilidade está relacionada à autenticação insuficiente dos dados recebidos, permitindo que um invasor se faça passar por um servidor autoritário e, potencialmente, obtenha acesso não autorizado a informações protegidas. Isso pode ser explorado por um invasor remoto. Recomendações: Para o Kalay SDK, considere implementar mecanismos adequados de autenticação de mensagens para verificar a autenticidade das mensagens recebidas até que uma correção esteja disponível. Para a Owlet Cam v1, Owlet Cam v2, Wyze Cam v3 e Roku Indoor Camera SE, restrinja o acesso a informações confidenciais e considere desativar os recursos de acesso remoto até que uma correção seja fornecida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Owlet Cam versions v1 and v2 **Description** A command injection vulnerability exists in the IOCTL that manages OTA updates, allowing a specially crafted command to lead to command execution as the root user. An attacker can make authenticated requests to trigger this vulnerability, potentially enabling remote execution of arbitrary commands and privilege escalation. **Recommendations** For Owlet Cam version v1, upgrade the affected components immediately to mitigate the risk. For Owlet Cam version v2, upgrade the affected components immediately to mitigate the risk. As a temporary workaround, consider restricting access to the IOCTL handler that manages OTA updates until a patch is available.

**Name of the Vulnerable Software and Affected Versions** Roku Indoor Camera SE version 3.0.2.4679 Wyze Cam v3 version 4.36.11.5859 **Description** A stack-based buffer overflow issue exists in the message parsing functionality. This can be triggered by a specially crafted message, leading to a stack-based buffer overflow. An attacker can make authenticated requests to exploit this issue, potentially allowing them to elevate their privileges and gain unauthorized access to protected information. **Recommendations** For Roku Indoor Camera SE version 3.0.2.4679, update to a version that addresses the buffer overflow vulnerability in the message parsing functionality. For Wyze Cam v3 version 4.36.11.5859, update to a version that addresses the buffer overflow vulnerability in the message parsing functionality. As a temporary workaround, consider restricting access to the message parsing functionality until a patch is available.