Zack Whittaker

**Nome do software vulnerável e versões afetadas** Não são mencionados nenhum software ou versões específicas. **Descrição** A infraestrutura de back-end compartilhada por vários serviços de monitoramento de dispositivos móveis não autentica nem autoriza adequadamente as solicitações de API, criando uma vulnerabilidade do tipo Insecure Direct Object Reference (IDOR). Isso significa que o sistema não valida corretamente o acesso a objetos específicos, o que pode permitir o acesso ou a manipulação não autorizados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** HUAWEI HiLink APP (for IOS) versions prior to 5.0.25.306 HUAWEI Tech Support APP (for IOS) versions prior to 5.0.0 **Description** The issue allows an attacker to collect information about the iPhone model and firmware version when an iPhone with the affected apps installed connects to a Wi-Fi hotspot built by the attacker. **Recommendations** For HUAWEI HiLink APP (for IOS) versions prior to 5.0.25.306, update to version 5.0.25.306 or later. For HUAWEI Tech Support APP (for IOS) versions prior to 5.0.0, update to version 5.0.0 or later.