Stefan

**Nome do Software Vulnerável e Versões Afetadas** Optoma CinemaX P2 versão TVOS-04.24.010.04.01 **Descrição** O dispositivo expõe o Android Debug Bridge (ADB) na porta TCP 5555 através da rede sem autenticação. Ele está configurado com a variável `ro.adb.secure` definida como 0, o que desativa a verificação de chave RSA. Além disso, um binário `su` funcional localizado em `/system/xbin/su` concede privilégios de root sem autenticação. Um invasor na mesma rede pode se conectar via ADB para obter um shell e escalar para privilégios de root, permitindo a extração de credenciais de WiFi armazenadas, instalação de malware persistente e acesso total aos dados do dispositivo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Optoma CinemaX P2 versão TVOS-04.24.010.04.01 **Descrição** O dispositivo expõe uma API HTTP na porta TCP 2345 que permite o controle remoto total e não autenticado. Esta API permite a leitura de configurações em 74 endpoints e a modificação de definições como volume, mudo, brilho, energia, modos de exibição e a ativação ou desativação de protocolos de rede, incluindo TELNET. Qualquer dispositivo na mesma rede pode interagir com esses endpoints sem autenticação. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.