Souvik Kandar

**Nome do Software Vulnerável e Versões Afetadas** KMW CCTV Security Cameras (versões afetadas não especificadas) **Descrição** Existe um problema que permite a um invasor não autenticado redefinir remotamente a senha do administrador para um valor conhecido. Esta ação concede acesso total às configurações e transmissões da câmera. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Câmeras CCTV da ZKTeco (versões afetadas não especificadas) **Descrição** Existe um problema nas câmeras CCTV da ZKTeco que permite que usuários não autenticados exportem dados de configuração, o que leva à exposição de credenciais de administrador. **Recomendações** Atualize o firmware para a versão mais recente.

**Nome do Software Vulnerável e Versões Afetadas** Milesight AIOT cameras (versões afetadas não especificadas) **Descrição** Um problema de geração de chave fraca permite que a autorização seja ignorada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Milesight AIOT cameras (versões afetadas não especificadas) **Descrição** Um problema de acesso à memória fora dos limites existe no firmware das câmeras Milesight AIOT. Isso ocorre quando o software acessa a memória fora do limite pretendido de um buffer, o que pode levar à instabilidade do sistema ou ações não autorizadas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Câmeras Milesight (versões afetadas não especificadas) **Descrição** Uma falha de injeção de comando existe no servidor web do firmware da câmera. A injeção de comando é um tipo de ataque onde um invasor pode executar comandos arbitrários do sistema operacional no servidor, explorando uma aplicação que não valida a entrada adequadamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Firmware de câmeras Milesight AIOT (versões afetadas não especificadas) **Descrição** Versões específicas do firmware contêm credenciais hard-coded, que são nomes de usuário e senhas incorporados diretamente no código do software pelo desenvolvedor. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Milesight AIOT cameras (versões afetadas não especificadas) **Descrição** Versões específicas de firmware utilizam certificados SSL com chaves privadas padrão. SSL (Secure Sockets Layer) é uma tecnologia de segurança padrão para estabelecer um link criptografado entre um servidor e um cliente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Carlson VASCO-B GNSS Receiver (versões afetadas não especificadas) **Descrição** O receptor GNSS Carlson VASCO-B carece de um mecanismo de autenticação. Isso permite que um invasor com acesso à rede acesse e modifique diretamente sua configuração e funções operacionais sem a necessidade de credenciais. Houve relatos de invasores explorando essa falha para obter acesso não autenticado, escalar privilégios e mover-se lateralmente por redes de manufatura. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Implemente a segmentação de tempo de execução (runtime segmentation) para conter atividades pós-comprometimento em infraestruturas críticas.

**Name of the Vulnerable Software and Affected Versions** Anritsu Remote Spectrum Monitor (affected versions not specified) **Description** The Remote Spectrum Monitor is susceptible to an authentication bypass, enabling unauthorized access and manipulation of its management interface. The device lacks any authentication mechanism, making this a design flaw rather than a configuration issue. This allows for potential RF surveillance hijacking and signal manipulation. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Nanoleaf Lines versions 12.3.2 through 12.3.5 **Description** Nanoleaf Lines does not properly authenticate firmware file uploads. This allows a remote, unauthenticated attacker to upload firmware files to the device, potentially consuming storage resources. **Recommendations** Update to version 12.3.6 or later.

**Name of the Vulnerable Software and Affected Versions** Labkotec LID-3300IP (affected versions not specified) **Description** The Labkotec LID-3300IP ice detector software contains a flaw that allows an unauthenticated attacker to modify device settings and execute commands by sending crafted network packets to the device. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Câmeras Pelco Sarix Professional Série 3 (versões afetadas não especificadas) **Descrição** As Câmeras Pelco Sarix Professional Série 3 possuem uma falha em sua interface de gerenciamento web relacionada à aplicação insuficiente de controle de acesso. Isso permite o acesso a determinadas funcionalidades sem a devida autenticação. A exploração bem-sucedida pode levar à visualização não autorizada de fluxos de vídeo ao vivo, potencialmente causando preocupações com privacidade e riscos operacionais. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Produtos CCTV Honeywell com versões anteriores às atualizações de firmware que corrigem a CVE-2026-1670 Honeywell I-HIB2PI-UL 2MP IP (6.1.22.1216) Honeywell SMB NDAA MVO-3, PTZ WDR 2MP 32M, 25M IPC (WDR 2MP 32M PTZ v2.0) **Descrição** Os produtos afetados estão vulneráveis à exposição de um endpoint de API não autenticado. Isso permite que um atacante altere remotamente o endereço de e-mail de recuperação de "esqueci a senha", potencialmente levando à tomada total da conta e acesso não autorizado aos feeds de câmera. A questão é classificada como crítica, com uma pontuação CVSS de 9.8. A vulnerabilidade impacta sistemas implantados em ambientes comerciais, industriais e de infraestrutura crítica globalmente. O endpoint de API vulnerável não requer autenticação, permitindo que um atacante modifique o endereço de e-mail associado à recuperação de senha. Isso permite que o atacante inicie uma redefinição de senha e obtenha controle da conta. O `e-mail de recuperação` é o parâmetro chave explorado através do endpoint de API exposto. **Recomendações** Aplique atualizações de firmware que corrigem a CVE-2026-1670 assim que estiverem disponíveis. Remova a exposição à internet das câmeras afetadas. Segmente as câmeras afetadas em uma rede para limitar o acesso. Imponha acesso remoto seguro às câmeras afetadas. Como solução temporária, considere restringir o acesso ao endpoint de API vulnerável.

**Nome do Software Vulnerável e Versões Afetadas** Avation Light Engine Pro (versões afetadas não especificadas) **Descrição** O Avation Light Engine Pro expõe sua interface de configuração e controle sem qualquer autenticação ou controle de acesso, concedendo aos invasores controle total sobre a infraestrutura de iluminação crítica. A interface permite configuração e controle completos sem exigir quaisquer credenciais. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** MOMA Seismic Station versions v2.4.2520 and prior **Description** The MOMA Seismic Station web management interface does not require authentication. This allows an unauthenticated attacker to modify configuration settings, obtain device data, or remotely reset the device. The issue poses a risk of complete remote takeover of the device. **Recommendations** Versions prior to v2.4.2520 should be updated. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Synectix LAN 232 TRIO versions (affected versions not specified) **Description** The Synectix LAN 232 TRIO 3-Port serial to ethernet adapter’s web management interface is accessible without authentication. This allows unauthenticated users to modify critical device settings or perform a factory reset. The vulnerability enables trivial remote takeover of serial-to-Ethernet infrastructure. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Sharp Display Solutions Media Player MP-01 (versões afetadas não especificadas) **Descrição** Existe uma falha crítica no Sharp Display Solutions Media Player MP-01 na qual a ausência de verificação de autenticação para uma função crítica permite acesso não autorizado à interface web. Esse acesso permite que um atacante modifique configurações e realize operações no dispositivo. Adicionalmente, conteúdo pode ser enviado do software de autoria para o produto afetado sem autenticação. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Série Güralp Fortimus Série Güralp Minimus Série Güralp Certimus (versões afetadas não especificadas) **Descrição** Existe uma falha na interface web dos dispositivos das séries Güralp Fortimus, Minimus e Certimus. Um atacante não autenticado com acesso à rede pode enviar solicitações HTTP manipuladas, causando o reinício do processo do serviço web. Isso resulta em uma condição temporária de negação de serviço durante o processo de reinício. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** CFTV (versões afetadas não especificadas) **Descrição** Um ator malicioso pode acessar informações de configuração da câmera, incluindo credenciais de conta, sem autenticação, ao acessar uma URL vulnerável. Esta falha potencialmente coloca em risco o sequestro do fluxo de vídeo e o roubo de credenciais. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Iskra iHUB e iHUB Lite (versões afetadas não especificadas) **Descrição** A interface de gerenciamento web do gateway de medição inteligente Iskra iHUB e iHUB Lite está acessível sem autenticação. Isso permite que usuários não autenticados acessem e modifiquem configurações críticas do dispositivo. O gateway expõe seu painel de administração sem exigir autenticação, possibilitando potencialmente o pivoting na rede em direção à infraestrutura crítica. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.