Maksymilian Motyl

Nome do software vulnerável e versões afetadas: Versões do Redlink SDK até a 1.13 Descrição: Existe uma vulnerabilidade de execução de scripts entre aplicações (XSS) no Redlink SDK da Vercom S.A. Em certos casos, ela permite a injeção de código local e a manipulação da visualização de uma aplicação vulnerável. Recomendações: Para as versões do Redlink SDK até a 1.13, atualize para uma versão posterior à 1.13 para resolver o problema. Como solução temporária, considere restringir o acesso ao Redlink SDK até que um patch esteja disponível.

Nome do software vulnerável e versões afetadas: Versões do iOS anteriores à 16.7.9 Versões do iPadOS anteriores à 16.7.9 Versões do Safari anteriores à 17.6 Versões do iOS anteriores à 17.6 Versões do iPadOS anteriores à 17.6 Versões do watchOS anteriores à 10.6 Versões do tvOS anteriores à 17.6 Versões do visionOS anteriores à 1.3 Versões do macOS Sonoma anteriores à 14.6 Descrição: A vulnerabilidade está relacionada a um problema de uso após liberação de memória (use-after-free) no componente WebKit, que pode ser explorado pelo processamento de conteúdo da web maliciosamente criado, podendo levar a uma falha inesperada do processo. Isso pode permitir que um invasor remoto execute código arbitrário. Recomendações: Para versões do iOS anteriores à 16.7.9, atualize para o iOS 16.7.9 ou posterior. Para versões do iPadOS anteriores à 16.7.9, atualize para o iPadOS 16.7.9 ou posterior. Para versões do Safari anteriores à 17.6, atualize para o Safari 17.6 ou posterior. Para versões do iOS anteriores à 17.6, atualize para o iOS 17.6 ou posterior. Para versões do iPadOS anteriores à 17.6, atualize para o iPadOS 17.6 ou posterior. Para versões do watchOS anteriores à 10.6, atualize para o watchOS 10.6 ou posterior. Para versões do tvOS anteriores à 17.6, atualize para o tvOS 17.6 ou posterior. Para versões do visionOS anteriores à 1.3, atualize para o visionOS 1.3 ou posterior. Para versões do macOS Sonoma anteriores à 14.6, atualize para o macOS Sonoma 14.6 ou posterior.

Nome do Software Vulnerável e Versões Afetadas: Versões do macOS Sonoma anteriores a 14.5 Versões do iOS anteriores a 16.7.8 e anteriores a 17.5 Versões do iPadOS anteriores a 16.7.8 e anteriores a 17.5 Versões do Safari anteriores a 17.5 Versões do watchOS anteriores a 10.5 Versões do tvOS anteriores a 17.5 Versões do visionOS anteriores a 1.2 Descrição: O problema foi corrigido com verificações aprimoradas. O processamento de um arquivo pode levar ao término inesperado do aplicativo ou à execução arbitrária de código. Recomendações: Para versões do macOS Sonoma anteriores a 14.5, atualize para o macOS Sonoma 14.5. Para versões do iOS anteriores a 16.7.8, atualize para o iOS 16.7.8 ou iOS 17.5. Para versões do iPadOS anteriores a 16.7.8, atualize para o iPadOS 16.7.8 ou iPadOS 17.5. Para versões do Safari anteriores a 17.5, atualize para o Safari 17.5. Para versões do watchOS anteriores a 10.5, atualize para o watchOS 10.5. Para versões do tvOS anteriores a 17.5, atualize para o tvOS 17.5. Para versões do visionOS anteriores a 1.2, atualize para o visionOS 1.2.

**Name of the Vulnerable Software and Affected Versions** ST ST54-android-packages-apps-Nfc versions prior to 130-20230215-23W07p0 **Description** The issue is related to an out-of-bounds read in the ST ST54-android-packages-apps-Nfc package for Android. **Recommendations** For versions prior to 130-20230215-23W07p0, update to version 130-20230215-23W07p0 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Google Chrome versions prior to 40.0.2214.111 Google Chrome on Android versions prior to 40.0.2214.109 Opera (affected versions not specified) **Description** A use-after-free issue in the `VisibleSelection::nonBoundaryShadowTreeRootNode` function in the DOM implementation in Blink allows remote attackers to cause a denial of service or possibly have unspecified other impact via crafted JavaScript code that triggers improper handling of a `shadow-root` anchor. **Recommendations** For Google Chrome versions prior to 40.0.2214.111, update to version 40.0.2214.111 or later. For Google Chrome on Android versions prior to 40.0.2214.109, update to version 40.0.2214.109 or later. For Opera, at the moment, there is no information about a newer version that contains a fix for this issue.