Luis Manuel Alvarez Tapia

**Nome do software vulnerável e versões afetadas** Versões do Polarion ALM anteriores à 2404.0 **Descrição** Foi identificada uma vulnerabilidade no mecanismo de consulta baseado no Apache Lucene do Polarion ALM, que carece de controles de acesso adequados. Isso poderia permitir que um usuário autenticado consultasse itens fora dos projetos a que tem permissão, potencialmente concedendo acesso não autorizado a funções restritas. **Recomendações** Para versões anteriores à 2404.0, atualize para a versão mais recente a fim de mitigar o risco associado ao acesso indevido por meio do mecanismo de consulta. Como solução temporária, considere restringir o acesso ao mecanismo de consulta até que um patch esteja disponível.

**Name of the Vulnerable Software and Affected Versions** Android versions 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 **Description** A elevation of privilege vulnerability exists in the Android media framework, specifically in libstagefright. **Recommendations** For versions 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, at the moment, there is no information about a newer version that contains a fix for this vulnerability.