Daniel Firer

**Nome do Software Vulnerável e Versões Afetadas** RedisBloom versões anteriores a 2.8.20 **Descrição** O RedisBloom, um módulo de estruturas de dados probabilísticas para Redis, não valida adequadamente valores serializados processados através do comando 'RESTORE'. Um invasor autenticado com permissão para executar o comando 'RESTORE' em um servidor com o módulo carregado pode fornecer um payload serializado malicioso que desencadeia um acesso inválido à memória, o que pode levar à execução remota de código. **Recomendações** Atualize para a versão 2.8.20. Restrinja o acesso ao comando 'RESTORE' utilizando regras de ACL como uma medida paliativa.

**Name of the Vulnerable Software and Affected Versions** Galaxy Wearable versions prior to 2.2.68 **Description** A flaw exists in Galaxy Wearable when installed on non-Samsung devices due to improper handling of insufficient permissions. This can allow a local attacker to access sensitive information. **Recommendations** Update Galaxy Wearable to version 2.2.68 or later.

**Nome do Software Vulnerável e Versões Afetadas** Versões do PostgreSQL anteriores à 18.2 Versões do PostgreSQL anteriores à 17.8 Versões do PostgreSQL anteriores à 16.12 Versões do PostgreSQL anteriores à 15.16 Versões do PostgreSQL anteriores à 14.21 **Descrição** A falta de validação de tipo de entrada dentro da função estimadora de seletividade da extensão intarray do PostgreSQL pode permitir que um atacante execute código arbitrário como o usuário do sistema operacional que executa o banco de dados. O problema reside na extensão intarray. **Recomendações** Atualize para o PostgreSQL versão 18.2 ou posterior. Atualize para o PostgreSQL versão 17.8 ou posterior. Atualize para o PostgreSQL versão 16.12 ou posterior. Atualize para o PostgreSQL versão 15.16 ou posterior. Atualize para o PostgreSQL versão 14.21 ou posterior.