011100101001

**Nome do Software Vulnerável e Versões Afetadas** Versões do SecSettings anteriores ao SMR Oct-2025 Release 1 **Descrição** Existe um problema de controle de acesso inadequado no SecSettings. Isso permite que atacantes locais acessem informações sensíveis. É necessária interação do usuário para acionar este problema. **Recomendações** Atualize o SecSettings para o SMR Oct-2025 Release 1 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Samsung Health versions prior to 6.30.1.003 **Description** Improper authorization in Samsung Health allows local attackers to access data within the application. User interaction is required to trigger this issue. **Recommendations** Update Samsung Health to version 6.30.1.003 or later.

**Nome do Software Vulnerável e Versões Afetadas** Versões do UnifiedWFC anteriores ao SMR May-2025 Release 1 **Descrição** O problema está relacionado à verificação inadequada de Intent por um Broadcast Receiver, permitindo que atacantes locais manipulem comportamentos relacionados ao VoWiFi. Isso pode potencialmente ser explorado por atacantes para alterar a funcionalidade esperada do VoWiFi. **Recomendações** Para as versões do UnifiedWFC anteriores ao SMR May-2025 Release 1, atualize para o SMR May-2025 Release 1 ou superior para resolver o problema. Como medida temporária, considere restringir o acesso ao Broadcast Receiver para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Bixby Vision anteriores a 3.8.1 no Android 13 Versões do Bixby Vision anteriores a 3.8.3 no Android 14 Versões do Bixby Vision anteriores a 3.8.21 no Android 15 **Descrição** O problema está relacionado a um controle de acesso inadequado no Bixby Vision, permitindo que atacantes locais acessem arquivos de imagem com privilégios do Bixby Vision. **Recomendações** Para versões anteriores a 3.8.1 no Android 13, atualize para a versão 3.8.1 ou posterior. Para versões anteriores a 3.8.3 no Android 14, atualize para a versão 3.8.3 ou posterior. Para versões anteriores a 3.8.21 no Android 15, atualize para a versão 3.8.21 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Samsung Flow anteriores à 4.9.17.6 **Descrição** O problema está relacionado à validação de entrada inadequada, permitindo que atacantes locais acessem dados no Samsung Flow. **Recomendações** Para versões anteriores à 4.9.17.6, atualize para a versão 4.9.17.6 ou posterior para resolver o problema.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Android anteriores à SMR May-2025 Release 1 **Descrição** O problema refere-se ao uso de intent implícito para comunicação sensível no serviço Wi-Fi P2P, permitindo que atacantes locais acessem informações sensíveis. **Recomendações** Para versões anteriores à SMR May-2025 Release 1, atualize para a SMR May-2025 Release 1 ou posterior para resolver o problema.

**Nome do Software Vulnerável e Versões Afetadas** Versões do EnrichedCall anteriores ao SMR May-2025 Release 1 **Descrição** O problema refere-se ao uso de intenções implícitas para comunicação sensível no EnrichedCall, permitindo que atacantes locais acessem informações sensíveis. É necessária interação do usuário para acionar este problema. **Recomendações** Para versões anteriores ao SMR May-2025 Release 1, considere restringir o acesso a informações sensíveis dentro da funcionalidade EnrichedCall até que uma correção esteja disponível. Como solução alternativa temporária, considere desativar o uso de intenções implícitas para comunicação sensível no EnrichedCall para minimizar o risco de exploração.

Nome do Software Vulnerável e Versões Afetadas: Versões do SamsungNotes anteriores a 4.4.26.45 Descrição: A falha permite que atacantes locais acessem informações sensíveis devido ao uso de intent implícita para comunicação sensível. Recomendações: Para versões anteriores a 4.4.26.45, atualize para a versão 4.4.26.45 ou posterior para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** Settings versions prior to SMR Mar-2025 Release 1 **Description** The issue concerns the use of implicit intent for sensitive communication in Settings, which allows local attackers to access sensitive information. **Recommendations** For versions prior to SMR Mar-2025 Release 1, update to SMR Mar-2025 Release 1 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Samsung Notes versions prior to 4.4.26.71 **Description** The issue is related to an out-of-bounds read when applying binary of video content. This allows attackers to read out-of-bounds memory. **Recommendations** For versions prior to 4.4.26.71, update to version 4.4.26.71 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Samsung Notes versions prior to 4.4.26.71 **Description** The issue is related to an out-of-bounds read in applying binary of text content. This allows attackers to read out-of-bounds memory. **Recommendations** For versions prior to 4.4.26.71, update to version 4.4.26.71 or later to resolve the issue.