CVE-2021-27943

**Nome do software vulnerável e versões afetadas:

Vizio P65-F1 versão 6.0.31.4-2

Vizio E50x-E1 versão 10.0.31.4-2

Descrição:

O procedimento de emparelhamento utilizado pelas Smart TVs Vizio e pelo aplicativo móvel é vulnerável a um ataque de força bruta, permitindo que um agente mal-intencionado emparelhe o dispositivo à força, levando ao controle remoto das configurações e ajustes da TV. O ataque é viável devido às apenas 10.000 possibilidades.

Recomendações:

Para o Vizio P65-F1 versão 6.0.31.4-2, considere desativar o procedimento de emparelhamento até que uma correção esteja disponível.

Para o Vizio E50x-E1 versão 10.0.31.4-2, restrinja o acesso às configurações e ajustes da TV para minimizar o risco de exploração.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.