CVE-2025-59403

Nome do Software Vulnerável e Versões Afetadas Aplicativo Flock Safety Android Collins (também conhecido como com.flocksafety.android.collins) versão 6.35.31

Descrição O aplicativo Flock Safety Android Collins versão 6.35.31 não possui autenticação. Ele gerencia o feed da câmera nos dispositivos Falcon, Sparrow e Bravo, mas expõe endpoints de API administrativos na porta 8080 sem autenticação. Esses endpoints incluem /reboot, /logs, /crashpack e /adb/enable. A exploração do endpoint /reboot pode levar à negação de serviço (DoS). O endpoint /logs permite a divulgação de informações. O endpoint /adb/enable habilita o adb via TCP sem confirmação de depuração, potencialmente concedendo a um atacante na rede local (LAN) ou rede local sem fio (WLAN) acesso ao shell.

Recomendações Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.