Sebastian Auwärter

Nome do Software Vulnerável e Versões Afetadas: Sistema de Alarme Tiiwee X1 versão TWX1HAKV2 Descrição: A vulnerabilidade permite o contorno de autenticação através de captura e replay, resultando em acesso físico a instalações protegidas sem acionar o alarme. Recomendações: Para o Sistema de Alarme Tiiwee X1 versão TWX1HAKV2, considere implementar medidas de autenticação adicionais para prevenir ataques de captura e replay, como o uso de um algoritmo de senha de uso único baseada em tempo (TOTP) ou baseada em HMAC (HOTP), até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** eLinkSmart Hidden Smart Cabinet Lock (versões afetadas não especificadas) **Descrição** O problema está relacionado a um controle de acesso incorreto, em que o sistema não realiza uma verificação de autorização. Isso pode levar à duplicação de cartões e a outros ataques. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Alarme sem fio para portas Mengshen M70 (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite a contornar a autenticação por meio de um ataque de captura e reprodução. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.