Sheikh Rishad

**Nome do Software Vulnerável e Versões Afetadas** Synology Assistant versões anteriores a 7.0.6-50085 **Descrição** Um erro de validação de origem permite que usuários locais gravem arquivos arbitrários com conteúdo restrito durante o processo de instalação. **Recomendações** Atualize para a versão 7.0.6-50085 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Synology Active Backup for Business Agent versões anteriores a 3.1.0-4967 **Descrição** Um erro de validação de origem ocorre durante a instalação, o que permite que usuários locais gravem arquivos arbitrários contendo conteúdo restrito. **Recomendações** Atualize para a versão 3.1.0-4967 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Synology ActiveProtect Agent versões anteriores a 1.1.0-0439 **Descrição** Um erro de validação de origem ocorre durante a instalação, permitindo que usuários locais gravem arquivos arbitrários com conteúdo restrito. **Recomendações** Atualize para a versão 1.1.0-0439 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Synology BeeDrive para desktop versões anteriores a 1.4.3-13973 **Descrição** Existe uma falha no BeeDrive que permite a usuários locais escrever arquivos arbitrários contendo informações não sensíveis. O problema é devido a um erro de validação de origem. **Recomendações** Atualize o Synology BeeDrive para desktop para a versão 1.4.3-13973 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas:** Versões dos produtos de segurança ESET (versões afetadas não especificadas) **Descrição:** O arquivo de instalação dos produtos de segurança ESET no Windows permite que um atacante exclua um arquivo arbitrário sem as permissões necessárias. Um atacante com a capacidade de executar código de baixo privilégio no sistema alvo pode explorar essa falha para escalar seus privilégios. **Recomendações:** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Intel Unite android application versions prior to 4.2.3504 **Description** The issue is related to improper access control in the Intel Unite android application, which may allow an authenticated user to potentially enable information disclosure via local access. This could permit an attacker to gain unauthorized access to information. **Recommendations** For versions prior to 4.2.3504, update to version 4.2.3504 or later to resolve the issue. As a temporary workaround, consider restricting local access to the application until a patch is applied.

**Name of the Vulnerable Software and Affected Versions** Intel(R) Support android application versions prior to v23.02.07 **Description** The issue is related to incorrect default permissions in the Intel(R) Support android application, which may allow a privileged user to potentially enable information disclosure via local access. This could permit an attacker to gain unauthorized access to information. **Recommendations** For versions prior to v23.02.07, update to version v23.02.07 or later to resolve the issue. As a temporary workaround, consider restricting local access to the application until a patch is applied.

**Name of the Vulnerable Software and Affected Versions** Oracle Mobile Security Suite versions prior to 11.1.2.3.1 **Description** The issue is related to errors in processing input data in the Android Mobile Authenticator App component of the Oracle Mobile Security Suite product. This can allow an attacker to gain unauthorized access to protected information. Successful attacks can result in unauthorized access to critical data or complete access to all accessible data. **Recommendations** For versions prior to 11.1.2.3.1, update to version 11.1.2.3.1 or later to resolve the issue. As a temporary workaround, consider restricting access to the physical communication segment attached to the hardware where the Oracle Mobile Security Suite executes to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Intel(R) Smart Campus Android application versions prior to 9.9 **Description** The issue concerns uncontrolled resource consumption, which may allow an authenticated user to potentially enable denial of service via local access. **Recommendations** For versions prior to 9.9, update to version 9.9 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** WARP client for Android (affected versions not specified) **Description** The issue is caused by a misconfiguration in the manifest file of the WARP client for Android, allowing a task hijacking attack. An attacker can create a malicious mobile application to hijack legitimate apps and steal potentially sensitive information when installed on the victim's device. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Aplicativo AMD Link para Android (versões afetadas não especificadas) **Descrição** O problema está relacionado a controles de acesso insuficientes, o que pode potencialmente resultar na divulgação de informações. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** IBM Navigator Mobile para Android, versões 3.4.1.1 a 3.4.1.2 **Descrição** O problema está relacionado a um controle de acesso inadequado, o que poderia permitir que um usuário local obtivesse informações confidenciais. Isso se deve a erros na autorização. **Recomendações** Para as versões 3.4.1.1 e 3.4.1.2, considere restringir o acesso a informações confidenciais até que uma correção esteja disponível. Como solução temporária, revise e reforce os mecanismos de controle de acesso para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do aplicativo Intel(R) Connect M para Android anteriores à 1.7.4 **Descrição** O problema diz respeito a permissões padrão incorretas que podem permitir que um usuário autenticado potencialmente possibilite a divulgação de informações por meio de acesso local. **Recomendações** Para versões anteriores à 1.7.4, atualize para a versão 1.7.4 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Aplicativo Intel(R) Datacenter Group Event para iOS (versões afetadas não especificadas) **Descrição** O problema diz respeito a credenciais insuficientemente protegidas no aplicativo Intel(R) Datacenter Group Event para iOS, o que pode permitir que um usuário não autenticado potencialmente provoque a divulgação de informações por meio do acesso à rede. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do aplicativo Intel(R) Support para Android anteriores à 21.07.40 **Descrição** O problema está relacionado a permissões padrão incorretas no aplicativo Intel(R) Support para Android, o que pode permitir que um usuário autenticado provoque a divulgação de informações por meio de acesso local. **Recomendações** Para versões anteriores à 21.07.40, atualize para a versão 21.07.40 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões anteriores à 6.1 do aplicativo Intel(R) Smart Campus para Android **Descrição** O problema está relacionado a um controle de acesso inadequado, o que pode permitir que um usuário autenticado potencialmente provoque a divulgação de informações por meio de acesso local. **Recomendações** Para versões anteriores à 6.1, atualize para a versão 6.1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Aplicativo Android Intel(R) Capital Global Summit (versões afetadas não especificadas) **Descrição** O problema está relacionado a um controle de acesso inadequado, o que pode permitir que um usuário autenticado provoque a divulgação de informações por meio de acesso local. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Intel(R) RXT para Chromebook (versões afetadas não especificadas) **Descrição** O problema diz respeito a permissões padrão incorretas no aplicativo Intel(R) RXT para Chromebook. Isso pode permitir que um usuário autenticado potencialmente possibilite a divulgação de informações por meio de acesso local. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.