Victor Hanna

**Name of the Vulnerable Software and Affected Versions** Sinilink XY-WFT1 WiFi Remote Thermostat version 1.3.6 **Description** The issue allows an attacker to bypass the intended requirement to communicate using MQTT, enabling them to replay Sinilink aka SINILINK521 protocol commands via `udp/1024` to interface directly with the target device. This allows for an attack to control the onboard relay without requiring authentication via the mobile application, potentially resulting in an unacceptable temperature within the target device's physical environment. **Recommendations** For Sinilink XY-WFT1 WiFi Remote Thermostat version 1.3.6, consider disabling the replay of Sinilink aka SINILINK521 protocol commands as a temporary workaround until a patch is available. Restrict access to the `udp/1024` interface to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Dispositivos de relé Dingtian DT-R002 2CH com firmware 3.1.276A **Descrição** A vulnerabilidade está relacionada ao script relay cgi.cgi nos dispositivos de relé Dingtian DT-R002 2CH, o que permite que um invasor repita solicitações HTTP POST sem a necessidade de autenticação ou de uma solicitação válida assinada/autorizada. Isso pode ser explorado através da captura e reutilização de parâmetros interceptados, permitindo que um invasor remoto contorne restrições de segurança e obtenha controle total sobre o dispositivo usando solicitações HTTP especialmente criadas. **Recomendações** Para dispositivos de retransmissão Dingtian DT-R002 2CH com firmware 3.1.276A, considere desativar o script relay cgi.cgi até que uma correção esteja disponível para impedir a repetição de solicitações HTTP POST sem autenticação adequada. Restrinja o acesso ao dispositivo para minimizar o risco de exploração. Evite usar o dispositivo até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** ServiceNow Orlando (versão não especificada) **Descrição** O formulário de redefinição de senha no ServiceNow Orlando fornece respostas diferentes para tentativas de autenticação inválidas, dependendo da existência ou não do `username`. Essa discrepância pode ser potencialmente usada para determinar se um nome de usuário é válido, o que poderia facilitar ataques direcionados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Magic Home Pro versão 1.5.1 **Descrição** O aplicativo Magic Home Pro permite a contornamento da autenticação devido à sua função simples de autenticação por `nome de usuário` e `senha`. Um invasor pode usar a enumeração para falsificar um token específico do usuário sem precisar da `senha` correta, obtendo assim acesso ao aplicativo móvel na identidade do usuário vítima. **Recomendações** Para o Magic Home Pro versão 1.5.1, considere desativar temporariamente a função de autenticação até que uma correção esteja disponível para impedir a exploração. Restrinja o acesso a recursos confidenciais do aplicativo para minimizar o risco de acesso não autorizado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.