H0Rd7

**Nome do software vulnerável e versões afetadas** Versões do Wearable Manager Installer anteriores à SMR Mar-2022 Release 1 **Descrição** A vulnerabilidade permite que invasores locais realizem ações não autorizadas sem permissão, ao se apropriarem indevidamente do `PendingIntent`. Isso pode levar a uma exploração em que os invasores obtenham acesso para realizar ações não autorizadas. **Recomendações** Para versões anteriores ao SMR Mar-2022 Release 1, atualize para o SMR Mar-2022 Release 1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao Wearable Manager Installer para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do aplicativo meteorológico anteriores à SMR Mar-2022 Release 1 **Descrição** A vulnerabilidade permite que invasores locais realizem ações não autorizadas sem permissão, ao se apropriarem indevidamente do PendingIntent. **Recomendações** Para versões anteriores ao SMR Mar-2022 Release 1, atualize para o SMR Mar-2022 Release 1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Bixby Vision anteriores à 3.7.60.8 Versões do Bixby Vision anteriores à 3.7.50.6 **Descrição** Uma vulnerabilidade relacionada ao uso de `PendingIntent` no Bixby Vision permite que invasores executem ações privilegiadas ao sequestrar e modificar a intenção. **Recomendações** Para versões anteriores à 3.7.60.8, atualize para a versão 3.7.60.8 ou posterior. Para versões anteriores à 3.7.50.6, atualize para a versão 3.7.50.6 ou posterior. Como solução temporária, considere restringir o uso de `PendingIntent` no Bixby Vision até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do DeX Home e do DeX for PC anteriores à SMR Fev-2022 Release 1 **Descrição** Uma vulnerabilidade que utiliza `PendingIntent` permite que invasores acessem arquivos com privilégios de sistema. **Recomendações** Para as versões do DeX Home e do DeX para PC anteriores ao SMR Feb-2022 Release 1, atualize para o SMR Feb-2022 Release 1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a arquivos confidenciais e privilégios de sistema até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do DataUsageReminderReceiver anteriores à SMR Feb-2022 Release 1 **Descrição** A vulnerabilidade permite que invasores locais acessem arquivos de mídia sem permissão no KnoxPrivacyNoticeReceiver por meio de uma Intent implícita. Isso se deve a uma vulnerabilidade de sequestro de PendingIntent no DataUsageReminderReceiver. **Recomendações** Para versões anteriores ao SMR Feb-2022 Release 1, considere restringir o acesso ao `DataUsageReminderReceiver` para minimizar o risco de exploração até que uma correção esteja disponível. Como solução alternativa temporária, evite usar Intents implícitos com o `KnoxPrivacyNoticeReceiver` para impedir o acesso não autorizado a arquivos de mídia.

**Nome do software vulnerável e versões afetadas** Versões do CpaReceiver anteriores à SMR Fev-2022 Release 1 **Descrição** A vulnerabilidade permite que invasores locais acessem arquivos de mídia sem permissão no KnoxPrivacyNoticeReceiver por meio de uma Intent implícita. Isso se deve a uma vulnerabilidade de sequestro de PendingIntent no CpaReceiver. **Recomendações** Para versões anteriores ao SMR Feb-2022 Release 1, considere restringir o acesso ao KnoxPrivacyNoticeReceiver para minimizar o risco de exploração até que um patch esteja disponível. Como solução alternativa temporária, evite usar Intents implícitos no CpaReceiver até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do KnoxPrivacyNoticeReceiver anteriores à SMR Fev-2022 Release 1 **Descrição** A falha permite que invasores locais acessem arquivos de mídia sem permissão por meio de uma Intent implícita. Isso se deve a uma vulnerabilidade de sequestro de PendingIntent no KnoxPrivacyNoticeReceiver. **Recomendações** Para versões anteriores ao SMR Feb-2022 Release 1, atualize para o SMR Feb-2022 Release 1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a arquivos de mídia para minimizar o risco de exploração.