Tom Steele

**Nome do software vulnerável e versões afetadas** Foresight GC3 Launch Monitor versão 1.3.15.68 **Descrição** A vulnerabilidade permite a depuração de processos, a modificação do sistema de arquivos e o acesso ao terminal como usuário root por meio de um serviço Target Communication Framework (TCF). Esse serviço escuta em uma porta TCP em todas as interfaces. Um invasor poderia explorar essa vulnerabilidade, potencialmente em conjunto com um ponto de acesso sem fio hospedado e a senha conhecida FSSPORTS, para modificar um dispositivo e roubar propriedade intelectual. **Recomendações** Para o Foresight GC3 Launch Monitor versão 1.3.15.68, considere desativar o serviço TCF para impedir o acesso não autorizado até que um patch esteja disponível. Restrinja o acesso ao dispositivo e à sua rede para minimizar o risco de exploração. Evite usar a senha conhecida FSSPORTS para pontos de acesso sem fio conectados a esses dispositivos.