Sethvargo

**Nome do software vulnerável e versões afetadas** Versões do servidor de notificação de exposição anteriores à V1.1.2 **Descrição** Um invasor poderia fazer com que um código de verificação expirasse prematuramente, tornando-o inutilizável pelo paciente e impedindo-o de enviar seus TEKs para gerar notificações de exposição. Usuários ou chaves de API com permissão para expirar códigos de verificação poderiam ter expirado códigos pertencentes a outro domínio caso adivinhassem o UUID. Os códigos de verificação só podem ser expirados mediante o fornecimento de seu UUID de 64 bits, e os códigos de verificação já são válidos por um período de tempo muito curto. **Recomendações** Para versões do servidor de Notificação de Exposição anteriores à V1.1.2, atualize o servidor para a V1.1.2 ou superior.

**Name of the Vulnerable Software and Affected Versions** iOS versions prior to 11.2 **Description** The issue concerns the retrieval of exchange rates over an insecure connection. In the affected versions, exchange rates were fetched using HTTP instead of the more secure HTTPS protocol. **Recommendations** For iOS versions prior to 11.2, update to version 11.2 or later to enable HTTPS for exchange rates.