Donghyun Kim

**Name of the Vulnerable Software and Affected Versions** Toshiba Storage Security Software version 1.2.0.7413 **Description** The issue is related to an Improper Authentication vulnerability that allows sensitive information to be obtained via the local password authentication module. **Recommendations** For Toshiba Storage Security Software version 1.2.0.7413, consider disabling the local password authentication module until a patch is available. Restrict access to sensitive information to minimize the risk of exploitation.

**Nome do software vulnerável e versões afetadas** DaviewIndy versões 8.98.4 e anteriores **Descrição** A vulnerabilidade é acionada quando um usuário abre um arquivo específico malformado que é processado incorretamente pelo Daview.exe, levando a um estouro de memória baseado em heap. Isso poderia permitir que invasores explorassem a vulnerabilidade e conseguissem a execução de código arbitrário. **Recomendações** Para as versões 8.98.4 e anteriores, atualize para uma versão que contenha uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** DaviewIndy versões 8.98.4 e anteriores **Descrição** A vulnerabilidade é acionada quando um usuário abre um arquivo específico malformado que é processado incorretamente pelo Daview.exe, levando a um estouro de memória baseado em heap. Isso poderia permitir que invasores explorassem a vulnerabilidade e conseguissem a execução de código arbitrário. **Recomendações** Para as versões 8.98.4 e anteriores, atualize para uma versão que contenha uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.