Szym0N13K

**Name of the Vulnerable Software and Affected Versions** TCL 65C655 Smart TV version V8-R75PT01-LF1V269.001116 **Description** The TCL 65C655 Smart TV is susceptible to a Server-Side Request Forgery (SSRF) issue. This affects the UPnP MediaRenderer service (AVTransport:1), which accepts unauthenticated SetAVTransportURI SOAP requests over TCP/16398. The device attempts to retrieve externally referenced URIs, including attacker-controlled payloads. This blind SSRF allows sending requests on behalf of the TV to probe for internal or external services accessible by the device, such as 127.0.0.1:16XXX, LAN services, or internet targets, potentially enabling further exploitation. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** TCL Smart TV (versões afetadas não especificadas) **Descrição** Uma TCL Smart TV com uma implementação vulnerável do MediaRenderer UPnP/DLNA está sujeita a uma condição de Negação de Serviço (DoS) remota e não autenticada. Um atacante pode enviar uma inundação de solicitações SOAP SetAVTransportURI malformadas ou com tamanho excessivo ao endpoint de controle UPnP, fazendo com que o dispositivo pare de responder. Esta negação de serviço persiste enquanto o ataque estiver em andamento e impacta todas as operações da TV. Controles de usuário padrão e reinicializações não restauram a funcionalidade a menos que o ataque cesse. O endpoint de API afetado é o endpoint de controle UPnP. O tipo de solicitação vulnerável é `SetAVTransportURI`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.