Rajesh

**Name of the Vulnerable Software and Affected Versions** ThemeManager versions prior to SMR Mar-2026 Release 1 **Description** Improper privilege management in ThemeManager prior to SMR Mar-2026 Release 1 allows local privileged attackers to reuse trial contents. This issue involves a flaw in how privileges are handled, potentially enabling malicious actors with local access to exploit the system. **Recommendations** Update ThemeManager to SMR Mar-2026 Release 1 or a later version.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Galaxy Store anteriores a 4.5.87.6 **Descrição** A falha permite que atacantes com acesso físico instalem aplicativos arbitrários, contornando as restrições do SetupWizard por meio de um caminho alternativo na Galaxy Store. Isso possibilita que os atacantes contornem as medidas de segurança previstas. **Recomendações** Para versões do Galaxy Store anteriores a 4.5.87.6, atualize para a versão 4.5.87.6 ou posterior para corrigir a falha. Como solução alternativa temporária, considere restringir o acesso à Galaxy Store até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do Knoxguard anteriores à SMR Jul-2022 Release 1 **Descrição** O problema está relacionado a uma vulnerabilidade de autorização inadequada. Ela permite que um invasor local desative a proteção por senha e contorne o bloqueio do Knoxguard realizando uma redefinição de fábrica. **Recomendações** Para versões anteriores ao SMR Jul-2022 Release 1, atualize para o SMR Jul-2022 Release 1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao recurso de redefinição de fábrica para minimizar o risco de exploração.