Rethesis

**Nome do Software Vulnerável e Versões Afetadas** O nome do produto não pôde ser determinado (versões afetadas não especificadas) **Descrição** Um serviço de depuração não autenticado está exposto na porta TCP 9000. Isso permite que um invasor baseado em LAN execute comandos UCC arbitrários por meio do binário '/sbin/mtk dut'. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Predator Connect W6x (versões afetadas não especificadas) **Descrição** O recurso de bloqueio de dispositivos Wi-Fi não sanitiza a entrada do endereço MAC, permitindo a injeção e execução de comandos de shell arbitrários. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Acer Connect (versões afetadas não especificadas) **Descrição** Endpoints web destinados ao aplicativo Acer Connect validam incorretamente o cabeçalho de Autorização HTTP. O sistema falha ao bloquear solicitações quando o processo de decodificação Base64 falha, permitindo potencialmente o acesso não autorizado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Predator Connect W6x (versões afetadas não especificadas) **Descrição** O controle de acesso inadequado no broker MQTT permite que atores não autorizados utilizem inscrições de tópicos com curingas (wildcards), expondo todo o tráfego MQTT. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Acer Predator Connect W6x versões anteriores a W6x GBL 2.00.000008 **Descrição** Mensagens MQTT manipuladas podem desencadear a injeção de comandos, permitindo a execução remota de código com privilégios de root no dispositivo alvo sem a necessidade de autenticação. **Recomendações** Atualize para o firmware W6x GBL 2.00.000008.