Spencer Hsieh

**Nome do Software Vulnerável e Versões Afetadas** CarlinKit CPC200-CCPA (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma Elevação de Privilégio Local por Ausência de Raiz de Confiança. Isso permite a elevação de privilégio local. **Recomendações** Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** CarlinKit CPC200-CCPA (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma verificação inadequada de assinatura criptográfica, o que pode levar à execução de código. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** CarlinKit CPC200-CCPA (versões afetadas não especificadas) **Descrição** O problema refere-se a uma verificação inadequada de assinatura criptográfica, potencialmente levando à execução de código. Isso foi identificado no componente update.cgi. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** CarlinKit CPC200-CCPA Wireless Hotspot (affected versions not specified) **Description** The issue concerns a hard-coded credentials authentication bypass vulnerability in the CarlinKit CPC200-CCPA Wireless Hotspot. This allows for unauthorized access. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** 70mai A510 (versões afetadas não especificadas) **Descrição** O problema refere-se ao uso de uma senha padrão, permitindo bypass de autenticação. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Volkswagen Customer-Link App version 1.30 HTC Customer-Link Bridge (affected versions not specified) **Description** This issue allows adjacent attackers to inject arbitrary Controller Area Network messages on vulnerable installations. Authentication is not required to exploit this issue. The specific flaw exists within the Customer-Link App and Customer-Link Bridge, resulting from the lack of a proper protection mechanism against unauthorized firmware updates. An attacker can leverage this issue to inject CAN messages. **Recommendations** For Volkswagen Customer-Link App version 1.30, update the protection mechanism to prevent unauthorized firmware updates. For HTC Customer-Link Bridge, implement proper protection against unauthorized firmware updates to prevent CAN message injection. As a temporary workaround, consider restricting access to the firmware update mechanism in both the Customer-Link App and the Customer-Link Bridge until a proper fix is available.