Sem Voigtländer

**Nome do software vulnerável e versões afetadas: Cisco Webex Meetings (versões afetadas não especificadas) Descrição: Uma vulnerabilidade no Cisco Webex Meetings poderia permitir que um invasor remoto não autenticado modificasse uma página da web no contexto do navegador de um usuário. O problema se deve a verificações inadequadas dos valores dos parâmetros nas páginas afetadas. Um invasor poderia explorar essa vulnerabilidade persuadindo um usuário a clicar em um link malicioso, criado para inserir código HTML em um parâmetro afetado. Uma exploração bem-sucedida poderia permitir que o invasor alterasse o conteúdo de uma página da web, redirecionando o usuário para sites potencialmente maliciosos ou realizando outros ataques no lado do cliente. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do watchOS anteriores à 6 Versões do iOS anteriores à 13 Versões do tvOS anteriores à 13 **Descrição** Um problema de corrupção de memória foi corrigido com um gerenciamento de memória aprimorado, o que poderia permitir que um aplicativo executasse código arbitrário com privilégios de kernel. **Recomendações** Para versões do watchOS anteriores à 6, atualize para o watchOS 6 para resolver o problema. Para versões do iOS anteriores à 13, atualize para o iOS 13 para resolver o problema. Para versões do tvOS anteriores à 13, atualize para o tvOS 13 para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** Shortcuts versions prior to 2.1.3 **Description** A parsing issue in the handling of directory paths was addressed with improved path validation. This could allow a local user to view sensitive user information. **Recommendations** For versions prior to 2.1.3, update to version 2.1.3 to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** iOS versions prior to 10.3.2 **Description** The issue involves the Notifications component and allows attackers to cause a denial of service via a crafted app. **Recommendations** For iOS versions prior to 10.3.2, update to version 10.3.2 or later to resolve the issue.