Dimitrios Valsamaras

**Name of the Vulnerable Software and Affected Versions** Samsung Account versions prior to 15.5.01.1 **Description** A URL redirection issue exists in Samsung Account. This allows remote attackers to potentially obtain an access token. The issue involves a redirection that could expose sensitive information. **Recommendations** Update Samsung Account to version 15.5.01.1 or later.

**Name of the Vulnerable Software and Affected Versions** Samsung Members versions prior to 5.6.00.11 **Description** Improper input validation in Samsung Members allows remote attackers to connect an arbitrary URL and launch arbitrary activity with Samsung Members privilege. User interaction is required to trigger this issue. **Recommendations** Update Samsung Members to version 5.6.00.11 or later.

**Name of the Vulnerable Software and Affected Versions** Samsung Galaxy Store versions prior to 4.6.02 **Description** A flaw exists in the Galaxy Store application where insufficient input validation can allow a local attacker to execute arbitrary script. The issue affects the Galaxy Store application and could potentially lead to unauthorized code execution on a compromised device. **Recommendations** Update the Galaxy Store application to version 4.6.02 or later.

**Nome do Software Vulnerável e Versões Afetadas** RHOPHI Analytics LLP Office App-Edit Word versão 6.4.1 **Descrição** Existe uma falha de segurança no processo de importação de arquivos que poderia permitir que atacantes realizassem uma traversão de diretório. Este problema afeta o tratamento de arquivos importados pelo aplicativo, potencialmente permitindo acesso não autorizado a arquivos do sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Microsoft Defender for Endpoint no Android (versões afetadas não especificadas) Descrição: O problema está relacionado à validação insuficiente de entradas, o que pode permitir que um invasor remoto realize ataques de falsificação de identidade. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do WPS Office anteriores à 17.0.0 **Descrição** O problema decorre da falha do aplicativo em sanitizar adequadamente os nomes de arquivos antes de processá-los por meio de interações com aplicativos externos, levando a uma forma de traversal de caminho. Isso permite, potencialmente, que qualquer aplicativo envie um arquivo de biblioteca malicioso, com o objetivo de sobrescrever uma biblioteca nativa existente utilizada pelo WPS Office. A exploração bem-sucedida poderia resultar na execução de comandos arbitrários sob o disfarce do ID do aplicativo do WPS Office. **Recomendações** Para versões anteriores à 17.0.0, atualize para a versão 17.0.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir as interações com aplicativos externos para minimizar o risco de exploração. Evite usar arquivos de biblioteca potencialmente criados de forma maliciosa até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Microsoft Teams para Android (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de divulgação de informações. A exploração dessa vulnerabilidade pode permitir que um invasor obtenha acesso não autorizado a informações protegidas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Outlook para Android (versões afetadas não especificadas) **Descrição** O problema está relacionado à proteção insuficiente dos dados de serviço no cliente Microsoft Outlook para Android. A exploração dessa vulnerabilidade pode permitir que um invasor remoto obtenha acesso não autorizado a informações protegidas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft Teams para Android (versões afetadas não especificadas) **Descrição** O problema está relacionado à proteção insuficiente dos dados de serviço no Microsoft Teams para Android, o que pode permitir que um invasor obtenha acesso não autorizado a informações protegidas ao baixar e executar um aplicativo especialmente criado para esse fim. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Office for Android (affected versions not specified) **Description** The issue is related to errors in the representation of information by the user interface. Exploitation of this issue may allow an attacker to conduct spoofing attacks. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Microsoft OneNote (affected versions not specified) **Description** The issue is related to errors in the representation of information by the user interface of Microsoft OneNote. Exploitation of this issue may allow a remote attacker to elevate their privileges. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.