Ta-Lun Yen

**Nome do Software Vulnerável e Versões Afetadas** O nome do produto não pôde ser determinado (versões afetadas não especificadas) **Descrição** O dispositivo criptografa dados usando AES-CBC (Advanced Encryption Standard no modo Cipher Block Chaining) com Vetores de Inicialização (IVs) estáticos preenchidos com zeros. Esta implementação permite a descriptografia de texto simples conhecido e ataques de replay, nos quais um invasor captura e retransmite pacotes de dados válidos para enganar o sistema. O problema é explorável via rede sem a necessidade de autenticação. **Recomendações** Substitua os IVs estáticos preenchidos com zeros por IVs aleatórios para cada operação de criptografia.

**Nome do Software Vulnerável e Versões Afetadas** O nome do produto não pôde ser determinado (versões afetadas não especificadas) **Descrição** As configurações de perfil de rede de VPN recebidas não processam caracteres especiais de forma segura, permitindo a injeção de comandos por meio de arquivos de configuração maliciosos. A injeção de comando é uma técnica onde um invasor executa comandos arbitrários do sistema operacional no servidor explorando a validação insuficiente de entrada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** O nome do produto não pôde ser determinado (versões afetadas não especificadas) **Descrição** A fronteira do Binder do sistema aceita comandos AT de passagem não verificados. Isso permite que aplicativos locais leiam arquivos de baseband ou desativem a conectividade celular. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** O nome do produto não pôde ser determinado (versões afetadas não especificadas) **Descrição** Eventos de broadcast permitem que softwares maliciosos reescrevam o endereço do endpoint padrão de Gerenciamento de Dispositivos Móveis (MDM) do dispositivo, transferindo a propriedade administrativa para um invasor externo. MDM é uma tecnologia usada por departamentos de TI para monitorar, gerenciar e proteger dispositivos móveis de funcionários. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Crucial management API endpoints for cellular eSIM allocation do not validate caller authorization, allowing remote profiles to be rewritten or deleted.

**Nome do Software Vulnerável e Versões Afetadas** O nome do produto não pôde ser determinado (versões afetadas não especificadas) **Descrição** Arquivos de log do sistema registram senhas de autenticação de servidor SMTP não criptografadas, juntamente com dados confidenciais de identificação corporativa de funcionários. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

The summary service endpoint suffers from an IDOR vulnerability where it fails to verify user ownership of hardware serial numbers, exposing device data to scraping.

Internal multimedia session archives are accessible without authentication, exacerbated by loose Cross-Origin Resource Sharing (CORS) rules that allow cross-site theft.

**Nome do Software Vulnerável e Versões Afetadas** O nome do produto não pôde ser determinado (versões afetadas não especificadas) **Descrição** Rotinas de alto risco `TrustAllCerts` desativam a validação padrão de certificados TLS. Quando combinadas com chaves de criptografia simétrica DES codificadas rigidamente, um ator de Man-in-the-Middle (MITM)—um invasor que retransmite secretamente e possivelmente altera as comunicações entre duas partes—poderia descriptografar o tráfego de rede. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

The system fails to evaluate instructional permissions over multiple internal operation codes (opcodes), permitting unauthorized application installations or command executions.

**Nome do Software Vulnerável e Versões Afetadas** O nome do produto não pôde ser determinado (versões afetadas não especificadas) **Descrição** O broker MQTT local não aplica Listas de Controle de Acesso (ACLs) ao nível de tópico, que são regras que definem quais clientes podem acessar tópicos específicos. Isso permite que qualquer cliente utilize caracteres curinga (`#` ou `+`) para enumerar dispositivos de rede ocultos ou publicar comandos de controle não autorizados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Overly permissive configuration settings on cloud storage containers expose active telemetry information publicly to the internet.

**Nome do Software Vulnerável e Versões Afetadas** ai cmd (versões afetadas não especificadas) **Descrição** O utilitário `ai cmd` é executado com permissões totais de root e encaminha entradas de socket diretamente para a função `popen()`. Isso permite que usuários não autenticados executem comandos arbitrários com privilégios de root. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** O nome do produto não pôde ser determinado (versões afetadas não especificadas) **Descrição** Módulos de depuração remanescentes contêm credenciais fixas para sandboxes de teste internos do AWS Cognito, o que pode levar à exploração de ativos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** FieldX MDM (versões afetadas não especificadas) **Descrição** O tópico de mensagens adb passa payloads não verificados diretamente para a função `Runtime.exec()`, o que permite a injeção de comandos ou instruções. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** O nome do produto não pôde ser determinado (versões afetadas não especificadas) **Descrição** Permissões de acesso público não verificadas em um Broadcast Receiver central permitem que componentes de software locais não autorizados invoquem operações administrativas. Um Broadcast Receiver é um componente que permite que um aplicativo receba e responda a anúncios de transmissão em todo o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** O nome do produto não pôde ser determinado (versões afetadas não especificadas) **Descrição** Arquivos de recursos de APK codificados rigidamente nunca expiram, e o uso de um scepter compartilhado leva a vazamentos de informações e potencial mau uso. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

The debugging routine SCREEN CLICK(5053) enables a connection to skip the standard device login prompt entirely and directly enter an interactive shell interface.

The production build of the M3WebServer hard-codes its backend API keys, which can be easily intercepted through verbose error handling pages.

**Nome do Software Vulnerável e Versões Afetadas** Acer Connect M6E 5G Portable WiFi Router (versões afetadas não especificadas) **Descrição** Softwares de diagnóstico de engenharia e de nível de fábrica permanecem expostos em versões de varejo. Isso permite que aplicativos maliciosos obtenham privilégios de escrita em registros NVRAM internos, que são memórias não voláteis usadas para armazenar configurações do sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.