Sergey Toshin

**Nome do software vulnerável e versões afetadas** Motorola Ready For (versões afetadas não especificadas) **Descrição** Foi relatada uma falha de traversal de caminho no aplicativo Motorola Ready For, permitindo que um invasor local acesse arquivos locais. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Motorola GuideMe (versões afetadas não especificadas) **Descrição** Foi relatada uma vulnerabilidade relacionada a uma chave AES codificada de forma rígida no aplicativo Motorola GuideMe, juntamente com uma falha na sanitização de URIs, o que poderia permitir que um invasor local lesse arquivos arbitrários. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Motorola Framework (versões afetadas não especificadas) **Descrição** Foi relatada uma falha relacionada a intenções implícitas no Motorola Framework, que poderia permitir que um invasor lesse dados relacionados à telefonia. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Aplicativo Motorola Services Main (versões afetadas não especificadas) **Descrição** Foi relatada uma vulnerabilidade relacionada a uma exportação incorreta no aplicativo Motorola Services Main, que poderia permitir que um invasor local gravasse dados em um banco de dados local. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Motorola Time Weather Widget (versões afetadas não especificadas) **Descrição** Foi relatada uma vulnerabilidade de intenção implícita no aplicativo Time Weather Widget da Motorola, que poderia permitir que um aplicativo local obtivesse a localização do dispositivo sem autorização. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Motorola Interface Test Tool (versões afetadas não especificadas) **Descrição** Foi relatada uma vulnerabilidade relacionada a uma exportação incorreta no aplicativo Motorola Interface Test Tool, que poderia permitir que um aplicativo local malicioso executasse comandos do sistema operacional. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Ready For (versões afetadas não especificadas) **Descrição** Uma falha de traversal de caminho absoluto permite que um aplicativo local acesse arquivos sem autorização. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Motorola Enterprise MotoDpms Provider (versões afetadas não especificadas) **Descrição** Foi relatada uma vulnerabilidade relacionada a uma exportação incorreta no Motorola Enterprise MotoDpms Provider, que poderia permitir que um invasor local lesse dados locais. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Motorola Phone Calls (versões afetadas não especificadas) **Descrição** Uma falha na exportação de dados no aplicativo Motorola Phone Calls poderia permitir que um invasor local lesse informações não autorizadas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Aplicativo Motorola Phone (versões afetadas não especificadas) **Descrição** Foi relatada uma vulnerabilidade de exportação de intenção implícita no aplicativo Motorola Phone, que poderia permitir o acesso não autorizado a um provedor de conteúdo não exportado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Aplicativo Motorola Setup (versões afetadas não especificadas) **Descrição** Foi relatada uma vulnerabilidade relacionada a uma exportação incorreta no aplicativo Motorola Setup, permitindo que um invasor local leia informações confidenciais do usuário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Motorola Phone Extension (versões afetadas não especificadas) **Descrição** Foi relatada uma vulnerabilidade relacionada à exportação incorreta no aplicativo Motorola Phone Extension, que poderia permitir que um invasor local executasse atividades não autorizadas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Aplicativo Motorola Ready For (versões afetadas não especificadas) **Descrição** Foi relatada uma vulnerabilidade de intenção implícita no aplicativo Motorola Ready For que poderia permitir que um invasor local lesse informações sobre dispositivos de áudio Bluetooth conectados. **Recomendações** Atualize o aplicativo para a versão mais recente lançada após 01/09/2023. Como solução temporária, considere restringir o acesso às informações dos dispositivos de áudio Bluetooth até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** Motorola Face Unlock (versões afetadas não especificadas) **Descrição** Foi relatada uma falha de sequestro de PendingIntent no aplicativo Motorola Face Unlock, permitindo que um invasor local acesse provedores de conteúdo não autorizados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Motorola Phone Calls (versões afetadas não especificadas) **Descrição** Foi relatada uma vulnerabilidade de intenção implícita no aplicativo Motorola Phone Calls que poderia permitir que um invasor local lesse o número de telefone do chamador e os dados da chamada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Aplicativo Motorola Device Help (versões afetadas não especificadas) **Descrição** O uso inadequado do cartão SD para dados confidenciais pode permitir que um invasor local leia os registros do sistema. Este problema afeta o aplicativo Motorola Device Help. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Aplicativo Motorola Device Help (Genie) (versões afetadas não especificadas) **Descrição** Um problema de sequestro de PendingIntent no aplicativo Motorola Device Help (Genie) poderia permitir que invasores locais acessassem arquivos ou interagissem com componentes de software não exportados sem permissão. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Motorola Carrier Services (versões afetadas não especificadas) **Descrição** Uma falha na exportação do aplicativo Motorola Carrier Services poderia permitir que um aplicativo local malicioso lesse arquivos sem autorização. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Aplicativo de atualização OTA da Motorola (versões afetadas não especificadas) **Descrição** Um problema de exportação incorreta no aplicativo de atualização OTA da Motorola poderia permitir que um aplicativo local malicioso injetasse uma mensagem baseada em HTML na interface do usuário da tela. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Persona Manager anteriores ao Android T(13) **Descrição** A vulnerabilidade permite que um invasor local acesse informações dos perfis dos usuários devido à exposição de dados confidenciais a um agente não autorizado. **Recomendações** Para versões anteriores ao Android T(13), atualize para o Android T(13) ou uma versão posterior para resolver o problema.