Harsh Tyagi

**Nome do Software Vulnerável e Versões Afetadas** Versões do Samsung Notes anteriores à 4.4.30.63 **Descrição** Controle de acesso inadequado no Samsung Notes anterior à versão 4.4.30.63 permite que atacantes locais privilegiados acessem arquivos de notas exportados. A interação do usuário é necessária para a exploração. **Recomendações** Atualize o Samsung Notes para a versão 4.4.30.63 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Samsung Pass anteriores à 4.4.04.7 **Descrição** O problema está relacionado à autenticação incorreta no recurso Informações Privadas do Samsung Pass, permitindo que invasores físicos acessem informações confidenciais em um cenário específico. **Recomendações** Para versões anteriores à 4.4.04.7, atualize para a versão 4.4.04.7 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Samsung Notes anteriores à 4.4.21.62 **Descrição** O problema consiste em uma gravação fora dos limites da memória heap que permite que invasores locais executem código arbitrário. Isso pode ser explorado por invasores para obter acesso não autorizado e controle sobre o sistema afetado. **Recomendações** Para versões anteriores à 4.4.21.62, atualize para a versão 4.4.21.62 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a recursos ou funções confidenciais no Samsung Notes até que a atualização seja aplicada.

Nome do software vulnerável e versões afetadas: Versões do iPadOS anteriores à 17.3 Versões do iOS anteriores à 17.3 Descrição: O problema está relacionado à falta de proteção de dados confidenciais no componente Notas do iPadOS e do iOS. Isso pode permitir que um invasor remoto divulgue informações protegidas. O problema foi resolvido por meio de um gerenciamento de estado aprimorado. O conteúdo bloqueado das Notas pode ter sido desbloqueado inesperadamente. Recomendações: Para versões do iPadOS anteriores à 17.3, atualize para o iPadOS 17.3 para resolver o problema. Para versões do iOS anteriores à 17.3, atualize para o iOS 17.3 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 17.4 Versões do iPadOS anteriores à 17.4 **Descrição** A falha permite que uma foto excluída seja recuperada sem autenticação por meio do recurso “agitar para desfazer”. Isso se deve a verificações inadequadas, que foram corrigidas nas versões atualizadas. **Recomendações** Para versões do iOS anteriores à 17.4, atualize para o iOS 17.4 para resolver o problema. Para versões do iPadOS anteriores à 17.4, atualize para o iPadOS 17.4 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do macOS Sonoma anteriores à 14.4 Versões do iOS anteriores à 17.4 Versões do iPadOS anteriores à 17.4 **Descrição** Foi corrigido um problema de autenticação por meio de um gerenciamento de estado aprimorado, permitindo que as fotos no Álbum de Fotos Ocultas fossem visualizadas sem autenticação. **Recomendações** Para versões do macOS Sonoma anteriores à 14.4, atualize para o macOS Sonoma 14.4 para resolver o problema. Para versões do iOS anteriores à 17.4, atualize para o iOS 17.4 para resolver o problema. Para versões do iPadOS anteriores à 17.4, atualize para o iPadOS 17.4 para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** Samsung Pass versions prior to 4.3.00.17 **Description** The issue allows physical attackers to bypass authentication due to an invalid exception handler. This is related to an improper authentication mechanism. **Recommendations** For versions prior to 4.3.00.17, update to version 4.3.00.17 or later to resolve the issue. As a temporary workaround, consider restricting physical access to devices using Samsung Pass until the update can be applied.

**Name of the Vulnerable Software and Affected Versions** Samsung Internet versions prior to 22.0.0.35 **Description** The issue allows a physical attacker to access downloaded files in Secret Mode without user authentication due to an improper authorization vulnerability. **Recommendations** For versions prior to 22.0.0.35, update to version 22.0.0.35 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Samsung Pass versions prior to 4.2.03.1 **Description** The issue is related to improper access control, allowing physical attackers to access Samsung Pass data. **Recommendations** For versions prior to 4.2.03.1, update to version 4.2.03.1 or later to resolve the issue.

**Nome do software vulnerável e versões afetadas** Versões do Samsung Pass anteriores à 4.0.06.7 **Descrição** O problema está relacionado a um controle de acesso inadequado no Samsung Pass, permitindo que invasores físicos acessem dados em um dispositivo desbloqueado em um estado específico usando uma janela pop-up. **Recomendações** Para versões anteriores à 4.0.06.7, atualize para a versão 4.0.06.7 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Samsung Pass anteriores à 4.0.06.1 **Descrição** O problema está relacionado a uma verificação ou tratamento inadequado de condições excepcionais no Samsung Pass, permitindo que um invasor acesse o Samsung Pass. **Recomendações** Para versões anteriores à 4.0.06.1, atualize para a versão 4.0.06.1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Samsung Pass anteriores à 4.0.03.1 **Descrição** O problema está relacionado a um controle de acesso inadequado no Samsung Pass, permitindo que invasores físicos acessem dados em um determinado estado de um dispositivo desbloqueado. **Recomendações** Para versões anteriores à 4.0.03.1, atualize para a versão 4.0.03.1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Samsung Pass anteriores à 1.0.00.33 **Descrição** O problema está relacionado a uma falha na autorização, permitindo que invasores físicos acessem a lista de contas sem autenticação. Isso pode expor informações confidenciais. **Recomendações** Para versões anteriores à 1.0.00.33, atualize para a versão 1.0.00.33 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso físico aos dispositivos com o Samsung Pass instalado até que a atualização possa ser aplicada.

**Nome do software vulnerável e versões afetadas** Versões do S Secure anteriores à SMR Abr-2022 Release 1 **Descrição** A falha permite que invasores físicos utilizem o aplicativo Myfiles bloqueado sem autenticação, devido a uma vulnerabilidade relacionada à autenticação inadequada. **Recomendações** Para versões anteriores ao SMR Apr-2022 Release 1, atualize para o SMR Apr-2022 Release 1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Samsung Pass anteriores à 3.7.07.5 **Descrição** O problema está relacionado ao tratamento inadequado de exceções, permitindo que um invasor físico visualize a tela exibida anteriormente sem autenticação. **Recomendações** Para versões anteriores à 3.7.07.5, atualize para a versão 3.7.07.5 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Samsung Internet anteriores à 16.2.1 **Descrição** O problema está relacionado a uma vulnerabilidade de autenticação inadequada no SecretMode do Samsung Internet. Essa vulnerabilidade permite que invasores acessem a guia de favoritos sem as credenciais adequadas. **Recomendações** Para versões anteriores à 16.2.1, atualize para a versão 16.2.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao recurso SecretMode até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Microsoft OneDrive para Android (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade que permite contornar um recurso de segurança no serviço de hospedagem de arquivos do OneDrive para Android, associada a uma autorização inadequada. A exploração dessa vulnerabilidade pode permitir que um invasor acesse informações protegidas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Versões do S Secure anteriores à SMR MAY-2021 Release 1 Descrição: O problema está relacionado a uma verificação inadequada de tarefas em execução no S Secure, o que permite que invasores utilizem um aplicativo bloqueado sem autenticação. Recomendações: Para versões anteriores ao SMR MAY-2021 Release 1, atualize para o SMR MAY-2021 Release 1 ou posterior para resolver o problema.