Stef

**Nome do Software Vulnerável e Versões Afetadas** Optoma CinemaX P2 versão TVOS-04.24.010.04.01 **Descrição** O dispositivo expõe o Android Debug Bridge (ADB) na porta TCP 5555 através da rede sem autenticação. Ele está configurado com a variável `ro.adb.secure` definida como 0, o que desativa a verificação de chave RSA. Além disso, um binário `su` funcional localizado em `/system/xbin/su` concede privilégios de root sem autenticação. Um invasor na mesma rede pode se conectar via ADB para obter um shell e escalar para privilégios de root, permitindo a extração de credenciais de WiFi armazenadas, instalação de malware persistente e acesso total aos dados do dispositivo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.