Khilli

**Name of the Vulnerable Software and Affected Versions** Samsung Members versions prior to 5.0.00.11 **Description** The issue allows attackers to read and write arbitrary files with the privilege of Samsung Members due to a path traversal vulnerability. **Recommendations** For versions prior to 5.0.00.11, update to version 5.0.00.11 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Samsung Notes versions prior to 4.4.26.71 **Description** The issue is related to an out-of-bounds read in action link data, which allows attackers to read out-of-bounds memory. **Recommendations** For versions prior to 4.4.26.71, update to version 4.4.26.71 or later to resolve the issue.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Media Controller anteriores à 1.0.24.5282 **Descrição** O problema está relacionado a um controle de acesso inadequado no Media Controller, permitindo que um atacante local execute atividades com os privilégios do MediaController. **Recomendações** Para versões anteriores à 1.0.24.5282, atualize para a versão 1.0.24.5282 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do SmartThings anteriores à 1.8.21 **Descrição** O uso de intenções implícitas para comunicações confidenciais no SmartThings permite que invasores locais obtenham informações confidenciais. **Recomendações** Para versões anteriores à 1.8.21, atualize para a versão 1.8.21 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Smart Touch Call anteriores à 1.0.0.8 **Descrição** O uso de intenção implícita para comunicação confidencial no Smart Touch Call permite que invasores locais executem atividades com privilégios. É necessária a interação do usuário para que essa vulnerabilidade seja acionada. **Recomendações** Para versões anteriores à 1.0.0.8, atualize para a versão 1.0.0.8 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir a interação do usuário com recursos de comunicação confidencial até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do Sound Assistant anteriores à 6.1.0.9 **Descrição** O problema diz respeito ao uso de intenção implícita para comunicação confidencial no Sound Assistant, permitindo que invasores locais obtenham informações confidenciais. **Recomendações** Para versões anteriores à 6.1.0.9, atualize para a versão 6.1.0.9 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Samsung Internet anteriores à 26.0.3.1 **Descrição** O problema diz respeito ao uso de intenção implícita para comunicação confidencial na tradução, permitindo que invasores locais obtenham informações confidenciais. É necessária a interação do usuário para que o problema seja acionado. **Recomendações** Para versões anteriores à 26.0.3.1, atualize para a versão 26.0.3.1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do My Files anteriores à SMR Set-2024 Release 1 **Descrição** O problema diz respeito a uma exportação incorreta de um componente de aplicativo Android no My Files, permitindo que invasores locais acessem arquivos com os privilégios do My Files. Isso possibilita o acesso não autorizado a dados confidenciais. **Recomendações** Para versões anteriores ao SMR Set-2024 Release 1, atualize para o SMR Set-2024 Release 1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a arquivos e diretórios confidenciais para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Samsung Email anteriores à 6.1.94.2 **Descrição** O problema diz respeito ao uso de uma intenção implícita para comunicações confidenciais no Samsung Email, permitindo que invasores locais obtenham informações confidenciais. **Recomendações** Para versões anteriores à 6.1.94.2, atualize para a versão 6.1.94.2 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Samsung Message anteriores à SMR Jul-2024 Release 1 **Descrição** O problema está relacionado a um controle de acesso inadequado, permitindo que invasores locais acessem dados de localização. Isso pode levar ao acesso não autorizado a informações confidenciais. **Recomendações** Para versões do Samsung Message anteriores ao SMR Jul-2024 Release 1, atualize para o SMR Jul-2024 Release 1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso aos dados de localização até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do Samsung Messages anteriores à SMR Jul-2024 Release 1 **Descrição** O problema está relacionado ao uso de uma intenção implícita para comunicações confidenciais no Samsung Messages, permitindo que invasores locais obtenham informações confidenciais. É necessária a interação do usuário para que o problema ocorra. **Recomendações** Para versões do Samsung Messages anteriores ao SMR Jul-2024 Release 1, atualize para o SMR Jul-2024 Release 1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a informações confidenciais dentro do aplicativo até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** SoftphoneClient nas versões do serviço IMS anteriores à SMR Jul-2024 Release 1 **Descrição** A vulnerabilidade permite que invasores locais obtenham informações confidenciais devido ao uso de uma intenção implícita para comunicações confidenciais no SoftphoneClient. **Recomendações** Para versões anteriores ao SMR Jul-2024 Release 1, atualize para o SMR Jul-2024 Release 1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Tips anteriores à 6.2.9.4 **Descrição** O problema está relacionado à validação inadequada de entradas, permitindo que um invasor local envie uma transmissão com os privilégios do Tips. **Recomendações** Para versões anteriores à 6.2.9.4, atualize para a versão 6.2.9.4 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Função FCM nas versões do serviço IMS anteriores à SMR Jul-2024 Release 1 **Descrição** O problema diz respeito ao uso de intenção implícita para comunicações confidenciais na função FCM dentro do serviço IMS, permitindo que invasores locais obtenham informações confidenciais. **Recomendações** Para versões anteriores ao SMR Jul-2024 Release 1, atualize para o SMR Jul-2024 Release 1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso às informações confidenciais tratadas pela função FCM no serviço IMS até que a atualização seja aplicada.