Ken Gannon

**Name of the Vulnerable Software and Affected Versions** Samsung Account versions prior to 15.5.01.1 **Description** A URL redirection issue exists in Samsung Account. This allows remote attackers to potentially obtain an access token. The issue involves a redirection that could expose sensitive information. **Recommendations** Update Samsung Account to version 15.5.01.1 or later.

**Name of the Vulnerable Software and Affected Versions** Samsung Galaxy Store versions prior to 4.6.02 **Description** A flaw exists in the Galaxy Store application where insufficient input validation can allow a local attacker to execute arbitrary script. The issue affects the Galaxy Store application and could potentially lead to unauthorized code execution on a compromised device. **Recommendations** Update the Galaxy Store application to version 4.6.02 or later.

**Name of the Vulnerable Software and Affected Versions** My Files versions prior to 15.0.07.5 **Description** The issue concerns the improper export of Android application components in My Files, allowing local attackers to access files with My Files' privilege. This could potentially lead to unauthorized access to sensitive data. **Recommendations** For versions prior to 15.0.07.5, update to version 15.0.07.5 or later to resolve the issue.

**Nome do software vulnerável e versões afetadas** Versões do GamingHub anteriores à 6.1.03.4 na Coreia Versões do GamingHub anteriores à 7.1.02.4 no mercado global **Descrição** O problema está relacionado à verificação insuficiente da autenticidade de URLs, permitindo que invasores remotos habilitem o JavaScript no webview. Isso poderia potencialmente levar a atividades maliciosas. **Recomendações** Para versões anteriores à 6.1.03.4 na Coreia, atualize para a versão 6.1.03.4 ou posterior. Para versões anteriores à 7.1.02.4 no mercado global, atualize para a versão 7.1.02.4 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do GamingHub anteriores à 6.1.04.6 na Coreia Versões do GamingHub anteriores à 7.1.03.7 no mercado global **Descrição** O problema está relacionado ao tratamento inadequado de respostas no GamingHub, permitindo que invasores remotos executem atividades arbitrárias. **Recomendações** Para versões do GamingHub anteriores à 6.1.04.6 na Coreia, atualize para a versão 6.1.04.6 ou posterior. Para versões do GamingHub anteriores à 7.1.03.7 no mercado global, atualize para a versão 7.1.03.7 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do GamingHub anteriores à 6.1.03.4 na Coreia Versões do GamingHub anteriores à 7.1.02.4 no mercado global **Descrição** O problema está relacionado à verificação insuficiente da autenticidade de URLs no GamingHub, permitindo que invasores remotos carreguem um URL arbitrário em seu webview. **Recomendações** Para versões do GamingHub anteriores à 6.1.03.4 na Coreia, atualize para a versão 6.1.03.4 ou posterior. Para versões do GamingHub anteriores à 7.1.02.4 no mercado global, atualize para a versão 7.1.02.4 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do SmartSwitch anteriores à SMR Dez-2024 Release 1 **Descrição** O problema está relacionado à verificação inadequada de assinaturas criptográficas no SmartSwitch, permitindo que invasores locais instalem aplicativos maliciosos. Não há informações disponíveis sobre o número de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para versões do SmartSwitch anteriores ao SMR Dec-2024 Release 1, atualize para o SMR Dec-2024 Release 1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir a instalação de aplicativos para minimizar o risco de exploração. Evite usar a funcionalidade afetada do SmartSwitch até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Xiaomi Pro 13 (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas dos smartphones Xiaomi Pro 13. É necessária a interação do usuário para explorar esta vulnerabilidade, sendo que o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha específica existe no arquivo integral-dialog-page.html, onde o processo não sanitiza adequadamente os dados fornecidos pelo usuário ao analisar o parâmetro `integralInfo`, levando à injeção de um script arbitrário. Um invasor pode aproveitar essa vulnerabilidade para executar código no contexto do usuário atual. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões da Galaxy Store anteriores à 4.5.49.8 **Descrição** O problema ocorre devido à proteção inadequada da estrutura da página da web, permitindo que um invasor execute um script JavaScript quando a página é carregada. Isso é causado por uma vulnerabilidade de validação de entrada incorreta, que permite que invasores locais abram uma página da web e executem JavaScript. **Recomendações** Para versões do Galaxy Store anteriores à 4.5.49.8, atualize para a versão 4.5.49.8 ou posterior para resolver o problema. Como solução temporária, considere restringir a execução de scripts JavaScript dentro do aplicativo Galaxy Store para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões da Galaxy Store anteriores à 4.5.36.4 **Descrição** O problema está relacionado a um controle de acesso inadequado na Galaxy Store, permitindo que um invasor instale aplicativos sem a interação do usuário. Isso pode ser explorado através da manipulação da intenção recebida pela Galaxy Store, forçando-a a instalar automaticamente outros aplicativos no dispositivo da vítima sem o seu consentimento. **Recomendações** Para versões da Galaxy Store anteriores à 4.5.36.4, atualize para a versão 4.5.36.4 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à Galaxy Store até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do Samsung Members anteriores à 13.6.08.5 **Descrição** O problema está relacionado a uma vulnerabilidade de controle de acesso inadequado. Ela permite que um invasor local execute uma função de chamada sem a permissão CALL PHONE necessária. **Recomendações** Para versões anteriores à 13.6.08.5, atualize para a versão 13.6.08.5 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Samsung Flow anteriores à 4.8.06.5 **Descrição** O problema está relacionado a um controle de acesso inadequado, permitindo que um invasor grave arquivos sem a permissão necessária do Samsung Flow. **Recomendações** Para versões anteriores à 4.8.06.5, atualize para a versão 4.8.06.5 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões da Galaxy Store anteriores à 4.5.36.5 **Descrição** O problema está relacionado a uma vulnerabilidade de autorização inadequada. Ela permite a instalação remota de aplicativos a partir da lista de permissões. **Recomendações** Para versões da Galaxy Store anteriores à 4.5.36.5, atualize para a versão 4.5.36.5 ou posterior para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** Cisco Unified Communications Manager (affected versions not specified) **Description** A vulnerability in the web-based management interface of Cisco Unified Communications Manager could allow an authenticated, remote attacker to conduct SQL injection attacks on an affected system. The issue exists due to improper validation of SQL values by the web-based management interface. An attacker could exploit this by authenticating to the application and sending malicious requests to an affected system, potentially allowing them to modify or return values from the underlying database. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Name of the Vulnerable Software and Affected Versions: macOS versions prior to 10.14 Description: A validation issue was addressed with improved logic. Recommendations: For versions prior to 10.14, update to macOS Mojave 10.14 or later to resolve the issue.