Localh0Ster

**Name of the Vulnerable Software and Affected Versions** Bluetooth versões anteriores ao SMR Apr-2026 Release 1 **Description** A atribuição incorreta de privilégios no Bluetooth quando em modo de Manutenção permite que atacantes físicos ignorem o Extend Unlock. **Recommendations** Atualizar para o SMR Apr-2026 Release 1.

**Name of the Vulnerable Software and Affected Versions** Citrix Emergency Sharing versions prior to SMR Feb-2026 Release 1 **Description** An improper access control issue exists in Emergency Sharing. This allows local attackers to interrupt the functionality of the service. **Recommendations** Update to SMR Feb-2026 Release 1 or later.

**Name of the Vulnerable Software and Affected Versions** Galaxy Watch versions prior to SMR Oct-2025 Release 1 **Description** An issue exists with the insecure storage of sensitive information in Galaxy Watch. Local attackers may be able to access sensitive information. **Recommendations** Update to SMR Oct-2025 Release 1 or later.

**Nome do Software Vulnerável e Versões Afetadas** Versões do ContactProvider anteriores ao SMR Sep-2025 Release 1 **Descrição** Controle de acesso inadequado no ContactProvider permite que atacantes locais acessem informações sensíveis. **Recomendações** Atualize o ContactProvider para o SMR Sep-2025 Release 1 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Galaxy Watch anteriores ao SMR Aug-2025 Release 1 **Descrição** Controle de acesso inadequado no recurso de detecção de quedas permite que atacantes locais modifiquem a configuração de detecção de quedas. **Recomendações** Atualize para o SMR Aug-2025 Release 1 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** versões anteriores à SMR Aug-2025 Release 1 **Descrição** Existe um problema de controle de acesso impróprio ao acessar um nó de dispositivo do sistema. Isso permite que atacantes locais acessem o identificador do dispositivo. **Recomendações** Atualize para a SMR Aug-2025 Release 1 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Galaxy Watch anteriores à SMR Aug-2025 Release 1 **Descrição** Controle de acesso inadequado no `SemSensorService` permite que atacantes locais acessem informações sensíveis relacionadas a sensores de movimento e corporais. **Recomendações** Atualize o Galaxy Watch para a SMR Aug-2025 Release 1 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Galaxy Wearable anteriores a 2.2.63.25042861 **Descrição** Controle de acesso inadequado no Galaxy Wearable permite que atacantes locais acessem informações sensíveis. **Recomendações** Atualize o Galaxy Wearable para a versão 2.2.63.25042861 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Emergency SoS anteriores ao SMR Aug-2025 Release 1 **Descrição** Uma exportação inadequada de um componente de aplicativo Android no Emergency SoS permite que atacantes locais acessem informações sensíveis. **Recomendações** Atualize o Emergency SoS para o SMR Aug-2025 Release 1 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Galaxy Watch anteriores ao SMR Ago-2025 Release 1 **Descrição** Controle de acesso inadequado no SemSensorManager permite que atacantes locais acessem informações sensíveis relacionadas a exercícios ao ar livre e tempo de sono. **Recomendações** Atualize o Galaxy Watch para o SMR Ago-2025 Release 1 ou posterior.

Nome do Software Vulnerável e Versões Afetadas: Versões do Galaxy Watch anteriores ao SMR Jul-2025 Release 1 Descrição: O problema está relacionado à verificação inadequada de intent pelo broadcast receiver na System UI do Galaxy Watch. Isso permite que atacantes locais desliguem o dispositivo. Recomendações: Para versões do Galaxy Watch anteriores ao SMR Jul-2025 Release 1, como solução temporária, considere restringir o acesso ao broadcast receiver na System UI para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: SamsungAccount para Galaxy Watch versões anteriores ao SMR Jul-2025 Release 1 Descrição: O problema está relacionado a um controle de acesso inadequado no SamsungAccount para Galaxy Watch, permitindo que atacantes locais acessem o número de telefone. Recomendações: Para versões anteriores ao SMR Jul-2025 Release 1, atualize para o SMR Jul-2025 Release 1 ou posterior para resolver o problema.

Nome do Software Vulnerável e Versões Afetadas: Versões do Galaxy Tablet anteriores ao SMR Jul-2025 Release 1 Descrição: O problema refere-se a uma autorização inadequada para acessar senhas Wi-Fi salvas em dispositivos Galaxy Tablet. Isso permite que usuários secundários acessem a senha Wi-Fi salva do proprietário. Recomendações: Para versões do Galaxy Tablet anteriores ao SMR Jul-2025 Release 1, como solução alternativa temporária, considere restringir o acesso às configurações Wi-Fi até que uma correção esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** ScreenCapture para Galaxy Watch versões anteriores a SMR Jun-2025 Release 1 **Descrição** O problema está relacionado a um controle de acesso inadequado, permitindo que atacantes locais capturem telas. Isso poderia potencialmente resultar em acesso não autorizado a informações sensíveis exibidas na tela. **Recomendações** Para versões anteriores a SMR Jun-2025 Release 1, como medida de contorno temporária, considere restringir o acesso à função ScreenCapture até que um patch esteja disponível.

**Name of the Vulnerable Software and Affected Versions** Android versions prior to SMR Jun-2025 Release 1 **Description** The issue concerns the improper export of Android application components in Bluetooth, allowing local attackers to make devices discoverable. **Recommendations** For Android versions prior to SMR Jun-2025 Release 1, update to SMR Jun-2025 Release 1 or later to resolve the issue.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Samsung Cloud for Galaxy Watch anteriores ao SMR Jun-2025 Release 1 **Descrição** O problema está relacionado a uma configuração incorreta de permissão padrão no Samsung Cloud for Galaxy Watch, permitindo que atacantes locais acessem dados. Isso poderia potencialmente expor informações sensíveis. **Recomendações** Para versões anteriores ao SMR Jun-2025 Release 1, atualize para o SMR Jun-2025 Release 1 ou posterior para resolver o problema. Como medida de contorno temporária, considere restringir o acesso aos dados sensíveis armazenados no Samsung Cloud for Galaxy Watch até que a atualização seja aplicada.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Galaxy Watch anteriores ao SMR May-2025 Release 1 **Descrição** O problema refere-se à exportação inadequada de componentes de aplicativos Android nas Configurações do Galaxy Watch, permitindo que atacantes com acesso físico acessem as configurações de desenvolvedor. **Recomendações** Para versões do Galaxy Watch anteriores ao SMR May-2025 Release 1, atualize para o SMR May-2025 Release 1 ou posterior para resolver o problema.

Nome do Software Vulnerável e Versões Afetadas: Versões do Bluetooth anteriores ao SMR Jul-2025 Release 1 Descrição: O problema envolve gerenciamento inadequado de privilégios no Bluetooth, permitindo que atacantes locais ativem o Bluetooth. Isso pode potencialmente levar a acesso ou controle não autorizados. Não há informações fornecidas sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou detalhes sobre incidentes no mundo real onde esse problema foi explorado. Recomendações: Para versões anteriores ao SMR Jul-2025 Release 1, atualize para o SMR Jul-2025 Release 1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir a funcionalidade do Bluetooth até que uma correção esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Smart View anteriores ao Android 16 **Descrição** O uso de intents implícitos para comunicação sensível permite que atacantes locais acessem informações sensíveis. **Recomendações** Atualize o Smart View para o Android 16 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Galaxy Watch WcsExtension versões anteriores ao Android Watch 16 **Descrição** Existe uma falha de controle de acesso inadequado no WcsExtension para Galaxy Watch. Isso permite que atacantes locais acessem informações sensíveis. **Recomendações** Atualize para o Android Watch 16 ou versão posterior para corrigir esta falha.