Linda Huischen

**Nome do software vulnerável e versões afetadas** Versões do Ypsomed mylife Cloud anteriores à 1.7.2 Versões do Ypsomed mylife App anteriores à 1.7.5 **Descrição** A criptografia da camada de aplicação do protocolo de comunicação entre o aplicativo Ypsomed mylife e o mylife Cloud utiliza IVs não aleatórios, o que permite que invasores do tipo “man-in-the-middle” adulterem as mensagens. **Recomendações** Para versões do Ypsomed mylife Cloud anteriores à 1.7.2, atualize para a versão 1.7.2 ou posterior para resolver o problema. Para versões do aplicativo Ypsomed mylife anteriores à 1.7.5, atualize para a versão 1.7.5 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a dados confidenciais trocados entre o aplicativo Ypsomed mylife e o mylife Cloud até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do Ypsomed mylife Cloud anteriores à 1.7.2 Versões do aplicativo Ypsomed mylife anteriores à 1.7.5 **Descrição** O Ypsomed mylife Cloud divulga hashes de senha durante o processo de registro. **Recomendações** Para versões do Ypsomed mylife Cloud anteriores à 1.7.2, atualize para a versão 1.7.2 ou posterior. Para versões do aplicativo Ypsomed mylife anteriores à 1.7.5, atualize para a versão 1.7.5 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Ypsomed mylife Cloud anteriores à 1.7.2 Versões do aplicativo Ypsomed mylife anteriores à 1.7.5 **Descrição** O Ypsomed mylife Cloud expõe a senha do usuário durante o processo de login após redirecionar o usuário de um ponto de extremidade HTTPS para um ponto de extremidade HTTP. **Recomendações** Para versões do Ypsomed mylife Cloud anteriores à 1.7.2, atualize para a versão 1.7.2 ou posterior para resolver o problema. Para versões do aplicativo Ypsomed mylife anteriores à 1.7.5, atualize para a versão 1.7.5 ou posterior para resolver o problema.