Radu Motspan

**Nome do Software Vulnerável e Versões Afetadas** Sony XAV-AX8500 (versões afetadas não especificadas) **Descrição** O problema está relacionado a um overflow de buffer baseado em heap no protocolo Bluetooth AVCTP, o que pode levar à execução remota de código. Isso foi demonstrado no Pwn2Own. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Sony XAV-AX8500 (versões afetadas não especificadas) **Descrição** O problema está relacionado a um overflow de inteiro no protocolo SDP do Bluetooth, o que pode levar à execução remota de código. Isso foi demonstrado no Pwn2Own. **Recomendações** Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Sony XAV-AX8500 (versões afetadas não especificadas) **Descrição** A questão envolve uma vulnerabilidade de bypass de autenticação por isolamento inadequado na funcionalidade Bluetooth. Foi descoberta por Mikhail Evdokimov, da PCAutomotive. **Recomendações** Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Bosch Infotainment ECU versions (affected versions not specified) **Description** The Infotainment ECU, manufactured by Bosch, utilizes an RH850 module for CAN communication. The RH850 module connects to the infotainment system via the INC interface and a custom protocol. A flaw in the processing of requests through this protocol on the RH850 side allows an attacker who has code execution on the infotainment main SoC to achieve code execution on the RH850 module. Successful exploitation enables the attacker to send arbitrary CAN messages over the connected CAN bus. This issue was initially identified on the Nissan Leaf ZE1 manufactured in 2020. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Nissan Leaf ZE1 – 2020 **Descrição** A ECU de Infotainment fabricada pela Bosch, utilizada em veículos Nissan Leaf ZE1 de 2020, utiliza um serviço Redbend para provisionamento e atualizações over-the-air via HTTPS. O mecanismo SSL do sistema utiliza uma configuração padrão que não verifica o certificado raiz do servidor. Isso permite que um atacante potencialmente se passe por um servidor backend da Redbend utilizando um certificado autoassinado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** ECU de Infotainment BOSCH (versões afetadas não especificadas) **Descrição** Existe uma configuração incorreta na ECU de Infotainment fabricada pela BOSCH. Este problema ocorre durante a fase de inicialização de um serviço systemd específico, resultando na ativação de recursos de desenvolvedor, incluindo um firewall desativado e um servidor SSH iniciado. A vulnerabilidade foi inicialmente identificada em um Nissan Leaf ZE1 fabricado em 2020. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Alpine iLX-507 (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade de estouro de buffer baseado em pilha na implementação do protocolo Apple CarPlay do Alpine iLX-507. Esta falha permite que um atacante fisicamente presente execute código arbitrário em dispositivos afetados sem autenticação. A vulnerabilidade deve-se à validação insuficiente do comprimento dos dados fornecidos pelo usuário antes de copiá-los para um buffer baseado em pilha de comprimento fixo, potencialmente levando à execução de código no contexto de root. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Moxa OnCell G3100-HSPA Series version 1.6 Build 17100315 and prior **Description** The issue is related to memory corruption in the web interface, which can be exploited by a remote attacker to cause a denial of service. This is due to a buffer overflow in memory. **Recommendations** For Moxa OnCell G3100-HSPA Series version 1.6 Build 17100315 and prior, update to a version later than 1.6 Build 17100315 to resolve the issue. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Moxa OnCell G3100-HSPA Series version 1.5 Build 17042015 **Description** The issue is related to memory corruption in the web interface of the affected device. It is also described as an uncontrolled resource consumption vulnerability in the web interface of the Moxa OnCell G3100-HSPA Series. Exploitation of this issue may allow a remote attacker to execute arbitrary code. **Recommendations** For Moxa OnCell G3100-HSPA Series version 1.5 Build 17042015, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Moxa OnCell G3100-HSPA Series versions 1.4 Build 16062919 and prior **Description** A Reliance on Cookies without Validation and Integrity Checking issue allows an attacker to bypass authentication by performing a brute force attack on a cookie parameter that can consist of only digits, gaining access to device functions. **Recommendations** For Moxa OnCell G3100-HSPA Series versions 1.4 Build 16062919 and prior, consider restricting access to the device until a fix is available, and avoid using the cookie parameter for authentication purposes. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Moxa OnCell G3100-HSPA Series versions 1.4 Build 16062919 and prior **Description** A NULL Pointer Dereference issue was discovered, allowing an attacker to perform a denial of service attack by exploiting the application's failure to check for a NULL value. **Recommendations** For Moxa OnCell G3100-HSPA Series versions 1.4 Build 16062919 and prior, consider applying a patch or update that addresses the NULL Pointer Dereference issue to prevent denial of service attacks. At the moment, there is no information about a newer version that contains a fix for this vulnerability.