Fahad Alamri

**Nome do software vulnerável e versões afetadas** Versões do WD Discovery anteriores à 5.0.589 **Descrição** O problema está relacionado a uma configuração incorreta nas definições do ambiente Node.js do WD Discovery, o que poderia permitir a execução de código utilizando a variável de ambiente `ELECTRON RUN AS NODE`. Qualquer aplicativo malicioso operando com permissões de usuário padrão pode explorar essa vulnerabilidade, permitindo a execução de código dentro do contexto do aplicativo WD Discovery. O vetor de ataque requer que a vítima tenha o aplicativo WD Discovery instalado em seu dispositivo. **Recomendações** Para versões anteriores à 5.0.589, atualize para a versão 5.0.589, que corrige esta vulnerabilidade desativando certos recursos e fusíveis no Electron. Como solução alternativa temporária, considere restringir o acesso à variável de ambiente `ELECTRON RUN AS NODE` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Microsoft Edge para Android (baseado no Chromium) (versões afetadas não especificadas) **Descrição** O problema está relacionado a erros no tratamento de arquivos, especificamente cookies, o que pode permitir que um invasor remoto obtenha acesso não autorizado a informações protegidas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Remote Desktop Manager versions 2023.3.9.3 and earlier **Description** The issue allows an attacker to execute code via the `DYLIB INSERT LIBRARIES` environment variable. This is a code injection problem in Remote Desktop Manager on macOS. **Recommendations** For Remote Desktop Manager versions 2023.3.9.3 and earlier, consider restricting the use of the `DYLIB INSERT LIBRARIES` environment variable to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.