Yashodhanvivek

**Nome do Software Vulnerável e Versões Afetadas** Syrotech SY-GPON-1110-WDONT SYRO 3.7L 3.1.02-240517 **Descrição** Existe uma falha no firmware do Syrotech SY-GPON-1110-WDONT na qual um invasor pode extrair a Chave Privada SSL, o Certificado CA, o Certificado SSL e os Certificados de Cliente no formato .pem da pasta etc. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Agasta Easytouch+ versão 9.3.97 **Descrição** O dispositivo apresenta um problema de permissão insegura que permite que aplicativos móveis não autorizados se conectem via Bluetooth Low Energy (BLE) sem autenticação. Estabelecer uma conexão não autorizada impede que aplicativos legítimos se conectem, resultando em uma negação de serviço. O ataque requer proximidade com o dispositivo e é explorável a partir de um local de rede adjacente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.