Sergey Zelensky

**Nome do software vulnerável e versões afetadas** Rubetek RV-3406, RV-3409 e RV-3411 (versões afetadas não especificadas) **Descrição** O problema está relacionado à autenticação insuficiente no serviço Telnet do firmware da câmera Wi-Fi, permitindo que um invasor remoto obtenha acesso não autorizado aos serviços RTSP e ONFIV. Esse acesso permite que o invasor assista a transmissões ao vivo da câmera, altere as configurações da câmera, gire a câmera, reinicie-a ou redefina-a para as configurações de fábrica. **Recomendações** Para as Rubetek RV-3406, RV-3409 e RV-3411, considere desativar o serviço Telnet até que uma correção esteja disponível para impedir o acesso não autorizado. Restrinja o acesso aos serviços RTSP e ONFIV para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Câmeras Rubetek RV-3406, RV-3409 e RV-3411 (versões de firmware v342, v339) **Descrição** Uma falha na transmissão de texto não criptografado permite que um invasor intercepte e modifique dados de vídeo da câmera, uma vez que estes são transmitidos de forma não criptografada. O invasor também pode modificar respostas de servidores NTP e RTSP, forçando a câmera a usar os valores alterados. Esta falha está relacionada à falta de proteção dos dados transmitidos. **Recomendações** Para as versões de firmware v342 e v339, considere desativar a transmissão de dados de vídeo até que um patch esteja disponível para criptografar os dados. Restrinja o acesso à rede da câmera para minimizar o risco de exploração. Evite usar a funcionalidade Wi-Fi da câmera até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Câmeras Rubetek RV-3406, RV-3409 e RV-3411, versões de firmware v342 e v339 **Descrição** O problema está relacionado ao serviço Telnet das câmeras afetadas, o que permite que um invasor remoto obtenha controle total do dispositivo usando uma conta com privilégios elevados. Isso ocorre porque uma conta do sistema possui uma senha padrão e estática que não pode ser alterada por meio da funcionalidade padrão. O serviço Telnet em si não pode ser desativado. **Recomendações** Para as versões de firmware v342 e v339, considere desativar o serviço Telnet como uma solução temporária, se possível, até que um patch esteja disponível. No entanto, como o serviço Telnet não pode ser desativado e a senha não pode ser alterada, no momento não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** OLIMPOKS versions under 3.3.39 **Description** The issue allows a remote attacker to inject malicious JavaScript payload into a victim's browser, potentially stealing administrator cookies, influencing HTML content, and performing phishing attacks. This affects over 3000 organizations across various sectors. The vulnerability is related to the lack of protection for the web page structure, allowing an attacker to execute arbitrary code. **Recommendations** For versions under 3.3.39, update to version 3.3.39 or later to resolve the issue. As a temporary workaround, consider restricting access to the vulnerable application to minimize the risk of exploitation.