Yash-Chandna

**Nome do software vulnerável e versões afetadas** Balança pessoal BPL PWS-01BT IND/09/18/599 **Descrição** Os dispositivos da balança pessoal BPL PWS-01BT IND/09/18/599 enviam informações confidenciais em pacotes BLE não criptografados. Os dados dos pacotes também carecem de autenticação e proteção de integridade. **Recomendações** Para a Balança Pessoal BPL PWS-01BT IND/09/18/599, considere desativar a funcionalidade Bluetooth Low Energy (BLE) até que uma correção esteja disponível para impedir a transmissão de informações confidenciais em pacotes não criptografados. Restrinja o acesso ao dispositivo para minimizar o risco de exploração. Evite usar o dispositivo para transações confidenciais até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.