Vaishali Nagori

**Nome do software vulnerável e versões afetadas** TVS Connect Android versão 4.6.0 TVS Connect iOS versão 5.0.0 **Descrição** O problema diz respeito ao tratamento inseguro do par de chaves RSA, o que pode permitir que invasores acessem informações confidenciais por meio da descriptografia. **Recomendações** Para o TVS Connect Android versão 4.6.0, atualize para uma versão que trate o par de chaves RSA de forma segura. Para o TVS Connect iOS versão 5.0.0, atualize para uma versão que trate o par de chaves RSA de forma segura.

**Nome do software vulnerável e versões afetadas** TVS Connet versões 4.5.1 a 4.5.1 TVS Connet versão 5.0.0 **Descrição** Uma falha no TVS Connet permite que um invasor remoto obtenha privilégios elevados por meio do recurso de contato de emergência. Essa falha é contestada, conforme discutido no repositório msn-official/CVE-Evidence. **Recomendações** Para a versão 4.5.1 do TVS Connet, considere desativar o recurso de contato de emergência até que uma correção esteja disponível. Para a versão 5.0.0 do TVS Connet, considere desativar o recurso de contato de emergência até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** TVS Connet Android versão 4.5.1 TVS Connet iOS versão 5.0.0 **Descrição** Uma falha no TVS Connet permite que um invasor remoto obtenha informações confidenciais por meio de um endpoint de API inseguro. **Recomendações** Para o TVS Connet Android versão 4.5.1, considere restringir o acesso ao endpoint da API até que uma correção esteja disponível. Para o TVS Connet iOS versão 5.0.0, considere restringir o acesso ao endpoint da API até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.