Rayhong

**Name of the Vulnerable Software and Affected Versions** Juiker app (affected versions not specified) **Description** The issue concerns the storage of debug logs by the Juiker app, which includes sensitive information such as personal contacts, to the mobile device's external storage. This allows an unauthenticated physical attacker to access these files and acquire partial user information. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Aplicativo Juiker (versões afetadas não especificadas) **Descrição** O problema diz respeito a uma chave AES codificada no código-fonte do aplicativo Juiker. Isso permite que um invasor físico, que tenha obtido privilégios de root no Android, utilize a chave AES para descriptografar o texto cifrado dos usuários, podendo adulterá-lo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Teamplus Pro (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma falha de “alocação de recursos sem limites ou restrições” na função de discussão da comunidade. Um invasor remoto com privilégios de usuário comum pode publicar um tópico com conteúdo de grande volume, fazendo com que o dispositivo cliente destinatário aloque memória em excesso. Isso leva ao encerramento anormal do aplicativo Teamplus Pro no dispositivo do cliente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Teamplus Pro (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de “alocação de recursos sem limites ou restrições” no campo de assunto do tópico do recurso de discussão da comunidade. Um invasor remoto com privilégios de usuário comum pode publicar um tópico com conteúdo de grande porte, fazendo com que o servidor aloque memória excessiva. Isso pode resultar na perda parcial do conteúdo da publicação e interromper parcialmente o serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Teamplus Pro (versões afetadas não especificadas) **Descrição** Um invasor remoto com privilégios de usuário comum pode enviar uma mensagem para o grupo de bate-papo do Teamplus Pro que exceda o limite de tamanho de mensagem, o que pode encerrar o processo de bate-papo do Teamplus Pro de outros destinatários. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.