Shravan Singh

Nome do Software Vulnerável e Versões Afetadas: Panasonic IR Control Hub (IR Blaster) versões 1.17 e anteriores Descrição: A vulnerabilidade permite que um atacante com acesso físico carregue firmware não autorizado no dispositivo. Recomendações: Para as versões 1.17 e anteriores, atualize para uma versão posterior à 1.17 para impedir o carregamento de firmware não autorizado. Como solução temporária, considere restringir o acesso físico ao dispositivo até que um patch esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** Dispositivos inteligentes Tinxy (versões afetadas não especificadas) **Descrição** O problema existe devido ao armazenamento de credenciais em texto claro no firmware do dispositivo. Um atacante com acesso físico poderia explorar essa falha extraindo o firmware e analisando os dados binários para obter as credenciais em texto claro armazenadas no dispositivo vulnerável. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Câmera Wi-Fi Tapo C500 (versões afetadas não especificadas) **Descrição** Este problema existe devido a uma chave privada RSA hard-coded embutida no firmware do dispositivo. Um invasor com acesso físico poderia explorar isso para obter chaves privadas criptográficas, que podem então ser usadas para personificação, descriptografia de dados e ataques man-in-the-middle no dispositivo alvo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Roteador CP Plus (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade existe devido à manipulação insegura de flags de cookie utilizadas na interface web do Roteador CP Plus. Um atacante remoto poderia explorá-la interceptando transmissões de dados durante uma sessão HTTP no sistema vulnerável. A exploração bem-sucedida poderia permitir ao atacante obter informações sensíveis e comprometer o sistema alvo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Aplicativo móvel Tinxy (versões afetadas não especificadas) **Descrição** Este problema ocorre devido ao armazenamento de informações de usuários conectados em texto simples no banco de dados do dispositivo. Um invasor com acesso físico ao dispositivo com acesso root poderia explorar essa vulnerabilidade acessando o banco de dados, o que levaria ao acesso não autorizado a informações do usuário, como `nome de usuário`, `endereço de e-mail` e `número de celular`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** TP-Link IoT Smart Hub (versões afetadas não especificadas) **Descrição** A vulnerabilidade existe devido ao armazenamento de credenciais de Wi-Fi em texto simples no firmware do dispositivo. Um invasor com acesso físico poderia explorar essa vulnerabilidade extraindo o firmware e analisando os dados binários para obter as credenciais de Wi-Fi armazenadas no dispositivo vulnerável. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Dispositivos de iluminação Philips (versões afetadas não especificadas) **Descrição** Este problema está relacionado ao armazenamento de credenciais de Wi-Fi em texto simples no firmware dos dispositivos de iluminação Philips. Um invasor com acesso físico poderia explorar essa vulnerabilidade extraindo o firmware e analisando os dados binários para obter as credenciais de Wi-Fi em texto simples armazenadas no dispositivo vulnerável. Uma exploração bem-sucedida poderia permitir que um invasor obtivesse acesso não autorizado à rede Wi-Fi à qual o dispositivo vulnerável está conectado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteador SyroTech SY-GPON-1110-WDONT (versões afetadas não especificadas) **Descrição** Este problema existe devido à ausência do sinalizador HTTPOnly nos cookies de sessão associados à interface de gerenciamento web do roteador. Um invasor com acesso remoto poderia explorar essa vulnerabilidade interceptando a transmissão dentro de uma sessão HTTP no sistema vulnerável. Uma exploração bem-sucedida poderia permitir que o invasor capturasse cookies e obtivesse informações confidenciais no sistema visado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteador SyroTech SY-GPON-1110-WDONT (versões afetadas não especificadas) **Descrição** O problema decorre da ausência de um sinalizador de segurança para cookies de sessão associados à interface de gerenciamento web do roteador. Um invasor com acesso remoto poderia explorar essa vulnerabilidade interceptando a transmissão dentro de uma sessão HTTP no sistema vulnerável. Uma exploração bem-sucedida poderia permitir que o invasor capturasse cookies e comprometesse o sistema visado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteador SyroTech SY-GPON-1110-WDONT (versões afetadas não especificadas) **Descrição** Este problema existe devido ao armazenamento das credenciais padrão de `username` e `password` em texto simples no firmware/banco de dados do roteador. Um invasor com acesso físico poderia explorar essa vulnerabilidade extraindo o firmware e realizando engenharia reversa nos dados binários para acessar as credenciais padrão em texto simples. Uma exploração bem-sucedida poderia permitir que o invasor obtivesse acesso não autorizado ao sistema visado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteador SyroTech SY-GPON-1110-WDONT (versões afetadas não especificadas) **Descrição** O problema decorre da implementação inadequada das políticas de senha. Um invasor local poderia explorar essa vulnerabilidade criando senhas que não cumpram os padrões de segurança ou a política definidos no sistema vulnerável. Uma exploração bem-sucedida poderia permitir que o invasor expusesse o roteador a possíveis ameaças de segurança. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteador SyroTech SY-GPON-1110-WDONT (versões afetadas não especificadas) **Descrição** A vulnerabilidade existe devido à presença de acesso de terminal root em uma interface serial sem controle de acesso adequado. Um invasor com acesso físico poderia explorar essa vulnerabilidade acessando o shell root no sistema vulnerável. Uma exploração bem-sucedida poderia permitir que o invasor executasse comandos arbitrários com privilégios de root no sistema visado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteador SyroTech SY-GPON-1110-WDONT (versões afetadas não especificadas) **Descrição** O problema decorre da transmissão de senhas em texto simples. Um invasor remoto poderia explorar essa vulnerabilidade interceptando a transmissão durante uma sessão HTTP no sistema vulnerável. Uma exploração bem-sucedida poderia permitir que o invasor obtivesse acesso não autorizado ao sistema visado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteador SyroTech SY-GPON-1110-WDONT (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade existe devido ao armazenamento não criptografado de credenciais WPA/WPS no firmware/banco de dados do roteador. Um invasor com acesso físico poderia explorar essa vulnerabilidade extraindo o firmware e realizando engenharia reversa nos dados binários para acessar as credenciais WPA/WPS em texto simples. Uma exploração bem-sucedida poderia permitir que o invasor contornasse o WPA/WPS e obtivesse acesso à rede Wi-Fi do sistema visado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteador SyroTech SY-GPON-1110-WDONT (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade existe devido ao armazenamento de credenciais FTP em texto simples no sistema de arquivos SquashFS-root associado ao firmware do roteador. Um invasor com acesso físico poderia explorar essa vulnerabilidade extraindo o firmware e realizando engenharia reversa nos dados binários para acessar as credenciais FTP em texto simples. Uma exploração bem-sucedida poderia permitir que o invasor obtivesse acesso não autorizado ao servidor FTP associado ao sistema visado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteador Digisol (DG-GR1321), versão v3.2.02 **Descrição** Este problema é causado pela implementação inadequada das políticas de senha. Um invasor com acesso físico poderia explorar essa vulnerabilidade criando senhas que não cumpram os padrões de segurança ou a política definidos no sistema vulnerável. Uma exploração bem-sucedida poderia permitir que o invasor expusesse o roteador a possíveis ameaças de segurança. **Recomendações** Para o Roteador Digisol (DG-GR1321) versão v3.2.02, considere alterar a política de senhas para exigir senhas mais fortes e aderir aos padrões de segurança definidos, a fim de minimizar o risco de exploração. Como solução temporária, restrinja o acesso físico ao roteador até que um patch ou correção esteja disponível.

**Nome do software vulnerável e versões afetadas** Roteador Digisol (DG-GR1321), versão v3.2.02 **Descrição** Esta vulnerabilidade existe devido à presença de acesso de terminal root em uma interface serial sem controle de acesso adequado. Um invasor com acesso físico poderia explorar essa vulnerabilidade identificando os pinos UART e acessando o shell root no sistema vulnerável. Uma exploração bem-sucedida poderia permitir que o invasor acessasse informações confidenciais no sistema visado. **Recomendações** Para o Digisol Router (DG-GR1321) versão v3.2.02, considere restringir o acesso físico ao dispositivo para minimizar o risco de exploração. Como solução temporária, limitar o acesso à interface serial pode ajudar a mitigar o problema até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteador Digisol (DG-GR1321), versão v3.2.02 **Descrição** Este problema é causado pela falta de criptografia ou hash no armazenamento de senhas no firmware/banco de dados do roteador. Um invasor com acesso físico poderia explorar essa vulnerabilidade extraindo o firmware e fazendo engenharia reversa dos dados binários para acessar senhas em texto simples. Uma exploração bem-sucedida poderia permitir que o invasor obtivesse acesso não autorizado ao sistema visado. **Recomendações** Para o Roteador Digisol (DG-GR1321) versão v3.2.02, considere alterar as senhas e restringir o acesso físico ao dispositivo até que um patch esteja disponível. Como solução temporária, restrinja o acesso ao firmware e ao banco de dados do roteador para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteador SyroTech SY-GPON-1110-WDONT (versões afetadas não especificadas) **Descrição** Este problema está relacionado à falta de criptografia no armazenamento de nomes de usuário e senhas no firmware/banco de dados do roteador. Um invasor com acesso físico poderia explorar essa vulnerabilidade extraindo o firmware e realizando engenharia reversa nos dados binários para acessar as credenciais em texto simples no sistema vulnerável. Uma exploração bem-sucedida poderia permitir que o invasor obtivesse acesso não autorizado ao sistema visado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.