Sayli Ambure

**Nome do software vulnerável e versões afetadas: Digisol DG-HR3400 (versões afetadas não especificadas) Descrição: O problema é uma vulnerabilidade de Cross Site Scripting (XSS) que pode ser explorada por meio do nome do servidor NTP no módulo “Hora e data” e da `palavra-chave` no Filtro de URL. Isso permite a possível execução de scripts maliciosos. Recomendações: Como solução temporária, considere restringir o acesso ao módulo Hora e data e ao Filtro de URL para minimizar o risco de exploração. Evite usar a `Palavra-chave` no Filtro de URL até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Tata Sonata Smart SF Rush versão 1.12 **Descrição** Foi identificado um problema em que a pulseira inteligente opera sem emparelhamento, utilizando o nível de segurança Bluetooth LE do modo 0. Isso resulta na transmissão de dados não criptografados pelo ar. Além disso, os dados enviados para a pulseira inteligente não passam por autenticação ou verificação de assinatura, permitindo que qualquer invasor controle um parâmetro do dispositivo. **Recomendações** Para a Tata Sonata Smart SF Rush versão 1.12, considere desativar a conectividade Bluetooth até que uma correção ou um mecanismo de emparelhamento seguro seja implementado para impedir o controle não autorizado do dispositivo. Restrinja o acesso aos parâmetros do dispositivo para minimizar o risco de exploração. Evite usar o dispositivo até que o problema seja resolvido com medidas adequadas de criptografia e autenticação. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.