Stealth Assassin

**Name of the Vulnerable Software and Affected Versions** SAssistant versions prior to 8.7 **Description** The issue allows local attackers to access backup data in SAssistant due to an improper preservation of permissions. This enables unauthorized access to sensitive information. **Recommendations** For versions prior to 8.7, update to version 8.7 or later to resolve the issue. As a temporary workaround, consider restricting access to backup data in SAssistant until a patch is applied.

**Name of the Vulnerable Software and Affected Versions** Galaxy Store versions prior to 4.5.56.6 **Description** The issue is related to improper sanitization of incoming intent in Galaxy Store, allowing local attackers to access privileged content providers as Galaxy Store permission. **Recommendations** For Galaxy Store versions prior to 4.5.56.6, update to version 4.5.56.6 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Samsung Members versions prior to 14.0.07.1 **Description** The issue is related to improper URL validation, which allows attackers to access sensitive information. **Recommendations** For versions prior to 14.0.07.1, update to version 14.0.07.1 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** SearchWidget versions prior to 3.3 **Description** The issue is related to improper access control in the SearchWidget, which allows untrusted applications to start arbitrary activities. This could potentially lead to unauthorized access or actions within the system. **Recommendations** For versions prior to 3.3, update to version 3.3 or later to resolve the issue. As a temporary workaround, consider restricting access to the SearchWidget to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Samsung Blockchain Keystore versions prior to 1.3.12.1 **Description** The issue is related to an Out-of-bounds Write vulnerability that occurs while processing the `BC TUI CMD SEND RESOURCE DATA ARRAY` command in the `bc tui` trustlet. This allows a local attacker to execute arbitrary code. **Recommendations** For versions prior to 1.3.12.1, update to version 1.3.12.1 or later to resolve the issue. As a temporary workaround, consider restricting access to the `bc tui` trustlet to minimize the risk of exploitation.

**Nome do software vulnerável e versões afetadas** Versões do Waterplugin anteriores à 2.2.11.22040751 **Descrição** O problema está relacionado ao tratamento inadequado de permissões ou privilégios insuficientes, permitindo que um invasor acesse informações confidenciais do dispositivo, incluindo o IMEI e o número de série. **Recomendações** Para versões anteriores à 2.2.11.22040751, atualize para a versão 2.2.11.22040751 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Waterplugin anteriores à 2.2.11.22081151 **Descrição** O problema está relacionado a uma restrição inadequada da transmissão de Intent no GalaxyStoreBridgePageLinker do Waterplugin, o que causa o vazamento do endereço MAC do dispositivo Bluetooth conectado. **Recomendações** Para versões anteriores à 2.2.11.22081151, atualize para a versão 2.2.11.22081151 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Samsung Account anteriores à 13.2.00.6 **Descrição** A vulnerabilidade permite que invasores exponham informações confidenciais, especificamente o e-mail ou o número de telefone do usuário, sem permissão no registro de logout. Trata-se de um caso de exposição de informações confidenciais. **Recomendações** Para versões anteriores à 13.2.00.6, atualize para a versão 13.2.00.6 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Smart Things anteriores à 1.7.85.25 **Descrição** A falha permite que invasores locais acessem arquivos sem permissão por meio de uma Intent implícita. Isso se deve a uma vulnerabilidade de sequestro de PendingIntent. **Recomendações** Para versões anteriores à 1.7.85.25, atualize para a versão 1.7.85.25 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a arquivos e diretórios confidenciais para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Samsung Account anteriores à 13.2.00.6 **Descrição** A vulnerabilidade permite que invasores obtenham um endereço de e-mail por meio do sequestro de intenção implícita. **Recomendações** Para versões anteriores à 13.2.00.6, atualize para a versão 13.2.00.6 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Samsung Account anteriores à 13.2.00.6 **Descrição** O problema está relacionado ao gerenciamento inadequado de privilégios, permitindo que invasores acessem dados de contatos e da galeria sem permissão. **Recomendações** Para versões anteriores à 13.2.00.6, atualize para a versão 13.2.00.6 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Samsung Account anteriores à 13.2.00.6 **Descrição** O problema está relacionado ao gerenciamento inadequado de privilégios, permitindo que invasores obtenham o `access token` sem permissão. **Recomendações** Para versões anteriores à 13.2.00.6, atualize para a versão 13.2.00.6 ou posterior para resolver o problema.