Antonio Arlia Ciombo

**Nome do software vulnerável e versões afetadas: Versões do SmartThings anteriores à 1.7.67.25 Descrição: O problema está relacionado a um controle de acesso inadequado, permitindo que aplicativos não confiáveis provoquem o carregamento arbitrário de páginas da web no webview. Recomendações: Para versões anteriores à 1.7.67.25, atualize para a versão 1.7.67.25 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas: Versões do SmartThings anteriores à 1.7.67.25 Descrição: O problema está relacionado a um controle de acesso inadequado, permitindo que aplicativos não confiáveis causem a inclusão de arquivos locais no webview. Recomendações: Para versões anteriores à 1.7.67.25, atualize para a versão 1.7.67.25 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas: Versões do Samsung Members anteriores à 2.4.85.11 no Android O (8.1) e versões anteriores Versões do Samsung Members anteriores à 3.9.10.11 no Android P (9.0) e versões posteriores Descrição: A falha permite que aplicativos não confiáveis acessem dados de bate-papo, expondo potencialmente informações confidenciais. Recomendações: Para versões do Samsung Members anteriores à 2.4.85.11 no Android O (8.1) e versões anteriores, atualize para a versão 2.4.85.11 ou posterior. Para versões do Samsung Members anteriores à 3.9.10.11 no Android P (9.0) e versões posteriores, atualize para a versão 3.9.10.11 ou posterior.

**Nome do software vulnerável e versões afetadas: Versões do Samsung Members anteriores à 2.4.85.11 no Android O (8.1) e versões anteriores Versões do Samsung Members anteriores à 3.9.10.11 no Android P (9.0) e versões posteriores Descrição: O problema está relacionado a um controle de acesso inadequado, permitindo que aplicativos não confiáveis causem a inclusão de arquivos locais no WebView. Isso pode levar a acesso não autorizado a dados confidenciais. Recomendações: Para versões do Samsung Members anteriores à 2.4.85.11 no Android O (8.1) e versões anteriores, atualize para a versão 2.4.85.11 ou posterior. Para versões do Samsung Members anteriores à 3.9.10.11 no Android P (9.0) e versões superiores, atualize para a versão 3.9.10.11 ou posterior. Como solução alternativa temporária, considere restringir o acesso ao componente webview no Samsung Members para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Versões do Samsung Members anteriores à 2.4.85.11 no Android O (8.1) e versões anteriores Versões do Samsung Members anteriores à 3.9.10.11 no Android P (9.0) e versões posteriores Descrição: O problema está relacionado a um controle de acesso inadequado no Samsung Members, permitindo que aplicativos não confiáveis causem o carregamento arbitrário de páginas da web no WebView. Isso pode potencialmente levar a riscos de segurança. Recomendações: Para versões do Samsung Members anteriores à 2.4.85.11 no Android O (8.1) e versões anteriores, atualize para a versão 2.4.85.11 ou posterior. Para versões do Samsung Members anteriores à 3.9.10.11 no Android P (9.0) e versões superiores, atualize para a versão 3.9.10.11 ou posterior. Como solução temporária, considere restringir o acesso ao componente webview no Samsung Members até que um patch esteja disponível.