Hard

**Nome do software vulnerável e versões afetadas** Versões do FilterProvider anteriores à SMR Dez-2021 Release 1 **Descrição** O problema está relacionado a uma vulnerabilidade de validação inadequada no FilterProvider, permitindo que invasores gravem arquivos arbitrários por meio de uma vulnerabilidade de traversal de caminho. Isso permite que invasores possam acessar e modificar dados confidenciais. **Recomendações** Para versões anteriores ao SMR Dez-2021 Release 1, atualize para o SMR Dez-2021 Release 1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a arquivos e diretórios confidenciais para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões anteriores ao SMR Dez-2021 Release 1 **Descrição** O problema está relacionado ao tratamento inadequado do redirecionamento de intents, permitindo que invasores acessem informações confidenciais. **Recomendações** Para versões anteriores ao SMR Dez-2021 Release 1, atualize para o SMR Dez-2021 Release 1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Aplicativo Apps Edge anterior à versão SMR Dez-2021 Release 1 **Descrição** O problema está relacionado a um gerenciamento inadequado de privilégios, permitindo o acesso não autorizado a alguns dados do dispositivo na tela de bloqueio. **Recomendações** Para versões anteriores ao SMR Dez-2021 Release 1, atualize para o SMR Dez-2021 Release 1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas: Versões do ipcdump anteriores à SMR Out-2021 Release 1 Descrição: A falha permite que um invasor detecte informações do dispositivo por meio da análise de pacotes nos registros. Trata-se de uma vulnerabilidade de exposição de informações. Recomendações: Para versões anteriores ao SMR Out-2021 Release 1, atualize para o SMR Out-2021 Release 1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso aos arquivos de log para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Versões do FactoryAirCommandManager anteriores à SMR Set-2021 Release 1 Descrição: A vulnerabilidade permite que invasores gravem arquivos como uid do sistema por meio de um soquete remoto, explorando uma vulnerabilidade de traversal de caminho. Recomendações: Para versões anteriores ao SMR Set-2021 Release 1, atualize para o SMR Set-2021 Release 1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas: APIs Bluetooth anteriores à versão SMR Set-2021 Release 1 Descrição: O problema está relacionado a um controle de acesso inadequado nas APIs Bluetooth, permitindo que aplicativos não confiáveis obtenham informações de Bluetooth. Recomendações: Para versões anteriores ao SMR Set-2021 Release 1, atualize para o SMR Set-2021 Release 1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso às APIs Bluetooth para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Versões do NetworkPolicyManagerService anteriores à SMR Set-2021 Release 1 Descrição: Uma vulnerabilidade de sequestro de PendingIntent no NetworkPolicyManagerService permite que invasores obtenham dados IMSI. Recomendações: Para versões anteriores ao SMR Set-2021 Release 1, atualize para o SMR Set-2021 Release 1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a dados confidenciais tratados pelo NetworkPolicyManagerService até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas: Versões do FactoryCameraFB anteriores à 3.4.74 Descrição: O problema está relacionado a um controle de acesso inadequado, permitindo que aplicativos não confiáveis acessem arquivos arbitrários com privilégios elevados. Recomendações: Para versões anteriores à 3.4.74, atualize para a versão 3.4.74 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas: Versões do aplicativo Bluetooth anteriores à SMR julho de 2021, Release 1 Descrição: O problema está relacionado ao gerenciamento inadequado de privilégios, permitindo que um aplicativo não confiável acesse informações de Bluetooth dentro do aplicativo Bluetooth. Recomendações: Para versões anteriores ao SMR julho de 2021, versão 1, atualize para o SMR julho de 2021, versão 1, ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas: Versões do aplicativo Bluetooth anteriores à SMR julho de 2021, Release 1 Descrição: O problema está relacionado a um controle de acesso inadequado no aplicativo Bluetooth, permitindo que um aplicativo não confiável acesse informações do Bluetooth. Recomendações: Para versões anteriores ao SMR julho de 2021, versão 1, atualize para o SMR julho de 2021, versão 1, ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas: Versões do AR Emoji Editor anteriores à 4.4.03.5 Descrição: O problema está relacionado a uma validação inadequada de entradas, permitindo que aplicativos não confiáveis acessem arquivos arbitrários com privilégios elevados. Isso afeta dispositivos que executam o Android Q (10.0) e versões posteriores. Recomendações: Para versões anteriores à 4.4.03.5, atualize para a versão 4.4.03.5 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a arquivos e diretórios confidenciais para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Módulo KME anterior à versão 1.39 do KCS Descrição: O problema está relacionado ao gerenciamento inadequado de políticas de MDM no módulo KME, permitindo que usuários de MDM contornem a autenticação do Knox Manage. Recomendações: Para versões anteriores à versão 1.39 do KCS, atualize para a versão 1.39 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas: Versões do Samsung Internet anteriores à 14.0.1.20 Descrição: A vulnerabilidade permite que um invasor execute ações com privilégios devido a uma falha de redirecionamento de intenção. Recomendações: Para versões anteriores à 14.0.1.20, atualize para a versão 14.0.1.20 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas: RKP anterior à versão SMR JUN-2021 Release 1 Descrição: Uma validação incorreta de endereços no RKP permite que invasores locais remapeiem a memória EL2 como gravável, caso a EL1 esteja comprometida. Esse problema permite que invasores possam escalar privilégios ou executar código malicioso. Recomendações: Para o RKP anterior ao SMR JUN-2021 Release 1, atualize para o SMR JUN-2021 Release 1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a regiões de memória confidenciais para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Versões do Samsung Contacts anteriores à SMR JUN-2021 Release 1 Descrição: O problema está relacionado à sanitização inadequada de intents recebidos no Samsung Contacts, permitindo que invasores locais copiem ou sobrescrevam arquivos arbitrários com os privilégios do Samsung Contacts. Recomendações: Para versões anteriores ao SMR JUN-2021 Release 1, atualize para o SMR JUN-2021 Release 1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a arquivos e diretórios confidenciais para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: versões do genericssoservice anteriores à SMR JUN-2021 Release 1 Descrição: O problema está relacionado a um controle de acesso inadequado no genericssoservice, permitindo que invasores locais executem atividades protegidas com privilégios de sistema por meio de aplicativos não confiáveis. Recomendações: Para versões anteriores ao SMR JUN-2021 Release 1, atualize para o SMR JUN-2021 Release 1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas: Software (versões afetadas não especificadas) Descrição: O problema diz respeito a um acesso indevido na configuração de notificações, permitindo que invasores fisicamente próximos definam notificações arbitrárias ao configurar fisicamente o dispositivo. Isso afeta dispositivos anteriores à versão SMR JUN-2021 Release 1. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Versões do Samsung Notes anteriores à 4.2.04.27 Descrição: Uma falha no controle de acesso na ScreenOffActivity permite que aplicativos não confiáveis acessem arquivos locais. Recomendações: Para versões anteriores à 4.2.04.27, atualize para a versão 4.2.04.27 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas: Versões do Bixby Voice anteriores à 3.1.12 Descrição: A vulnerabilidade permite que um invasor acesse os contatos devido a uma falha de redirecionamento de intenção. Recomendações: Para versões anteriores à 3.1.12, atualize para a versão 3.1.12 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas: Versões do Samsung Account anteriores à 10.8.0.4 Versões do Samsung Account anteriores à 12.2.0.9 no Android Q (10.0) e versões posteriores Descrição: A vulnerabilidade permite que um invasor acesse contatos e o provedor de arquivos usando o componente SettingWebView. Recomendações: Para versões anteriores à 10.8.0.4, atualize para a versão 10.8.0.4 ou posterior. Para versões anteriores à 12.2.0.9 no Android Q (10.0) e versões superiores, atualize para a versão 12.2.0.9 ou posterior.