Plataforma
android
Componente
atom-3x-projector
Corrigido em
Mar Tue 10 17:57:35 CST 2026
Uma vulnerabilidade foi descoberta no Atom 3X Projector, relacionada à exposição inadequada do serviço Android Debug Bridge (ADB) na rede local. A ausência de autenticação ou controles de acesso permite que um atacante não autenticado na mesma rede explore essa falha para obter acesso de nível root, resultando em um comprometimento completo do dispositivo. Versões do Atom 3X Projector anteriores ou iguais a Mar Tue 10 17:57:35 CST 2026 são afetadas. A correção foi disponibilizada em Mar Tue 10 17:57:35 CST 2026.
A exploração bem-sucedida desta vulnerabilidade concede ao atacante acesso root irrestrito ao Atom 3X Projector. Isso significa que o atacante pode executar comandos arbitrários, instalar malware, acessar dados confidenciais armazenados no dispositivo, e potencialmente usar o projetor como um ponto de apoio para atacar outros dispositivos na rede. O impacto é severo, pois a obtenção de acesso root permite o controle total sobre o dispositivo, comprometendo sua segurança e privacidade. A falta de autenticação torna a exploração relativamente simples para qualquer atacante com acesso à rede local, aumentando o risco de ataques internos ou de invasores que já estejam presentes na rede.
A vulnerabilidade foi divulgada em 2026-04-10. Não há informações disponíveis sobre a inclusão em KEV ou a existência de um EPSS score. Atualmente, não há conhecimento público de um Proof of Concept (PoC) ativo ou campanhas de exploração em andamento, mas a facilidade de exploração devido à ausência de autenticação sugere um risco potencial.
Users of the Atom 3X Projector, particularly those in shared environments like offices, schools, or public spaces, are at significant risk. Individuals relying on the projector for sensitive data storage or presentations are especially vulnerable. Those with legacy configurations or who have not implemented network segmentation are also at increased risk.
• android / device:
Get-Process | Where-Object {$_.ProcessName -like '*adb*"}• android / device: Check for ADB connections from unexpected IP addresses using adb devices and comparing the output with a known list of authorized devices.
• android / device: Monitor system logs for ADB connection attempts from unknown sources.
• android / device: Review installed applications for suspicious ADB-related components.
• android / device: Use Android Debug Bridge (ADB) to check the current version of the device's software.
disclosure
patch
Status do Exploit
EPSS
0.01% (percentil 2%)
CISA SSVC
A mitigação primária é atualizar o Atom 3X Projector para a versão corrigida, lançada em Mar Tue 10 17:57:35 CST 2026. Se a atualização imediata não for possível, segmente a rede para isolar o projetor de outros dispositivos sensíveis. Desabilite o serviço ADB se não for necessário para o funcionamento do projetor. Considere a implementação de um firewall para restringir o acesso ao serviço ADB apenas a endereços IP confiáveis. Após a atualização, confirme a correção verificando se o serviço ADB não está mais acessível de fora do dispositivo.
Atualize o firmware do projetor Atom 3X para a versão corrigida (2026.03.10 ou posterior) para desabilitar a exposição não autenticada do serviço ADB na rede local. Verifique a configuração de segurança do dispositivo para garantir que apenas dispositivos autorizados possam acessar a rede. Consulte a documentação do fabricante para obter instruções específicas sobre como atualizar o firmware.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2026-5777 é uma vulnerabilidade que permite a um atacante obter acesso root em um Atom 3X Projector através da exploração do serviço ADB sem autenticação, comprometendo a segurança do dispositivo.
Sim, se você estiver utilizando uma versão do Atom 3X Projector anterior ou igual a Mar Tue 10 17:57:35 CST 2026, você está potencialmente afetado por esta vulnerabilidade.
A correção é atualizar o Atom 3X Projector para a versão Mar Tue 10 17:57:35 CST 2026. Como medida temporária, segmente a rede e desabilite o serviço ADB.
Atualmente, não há evidências de exploração ativa, mas a facilidade de exploração sugere um risco potencial.
Consulte o site oficial do Atom 3X Projector para obter o advisory de segurança relacionado a CVE-2026-5777.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.
Envie seu arquivo build.gradle e descubra na hora se você está afetado.