Wester

**Nome do Software Vulnerável e Versões Afetadas** com.transsion.carlcare (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de exposição de interface no aplicativo móvel, o que pode levar ao risco de vazamento de informações. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** com.transsion.carlcare (versões afetadas não especificadas) **Descrição** O problema está relacionado a configurações de permissão inadequadas para aplicativos móveis, o que pode levar ao risco de vazamento de informações. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Safari anteriores à 13.1.2 Versões do macOS Big Sur anteriores à 11.0.1 **Descrição** Um problema de inconsistência na interface do usuário foi corrigido com um gerenciamento de estado aprimorado. Acessar um site malicioso pode levar à falsificação da barra de endereços. **Recomendações** Para versões do Safari anteriores à 13.1.2, atualize para o Safari 13.1.2 ou posterior para resolver o problema. Para versões do macOS Big Sur anteriores à 11.0.1, atualize para o macOS Big Sur 11.0.1 ou posterior para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** iOS versions prior to 12.2 tvOS versions prior to 12.2 Safari versions prior to 12.1 iTunes versions prior to 12.9.4 for Windows iCloud for Windows versions prior to 7.11 **Description** A memory corruption issue was addressed with improved state management. Processing maliciously crafted web content may lead to arbitrary code execution. The issue is related to a buffer overflow in the WebKit module, which can allow a remote attacker to execute arbitrary code. **Recommendations** For iOS versions prior to 12.2, update to iOS 12.2 or later. For tvOS versions prior to 12.2, update to tvOS 12.2 or later. For Safari versions prior to 12.1, update to Safari 12.1 or later. For iTunes versions prior to 12.9.4 for Windows, update to iTunes 12.9.4 for Windows or later. For iCloud for Windows versions prior to 7.11, update to iCloud for Windows 7.11 or later.

**Name of the Vulnerable Software and Affected Versions** iOS versions prior to 11.3.1 macOS versions prior to 10.13.4 Security Update 2018-001 **Description** The issue involves the `LinkPresentation` component and allows remote attackers to spoof the UI via a crafted URL in a text message. **Recommendations** For iOS versions prior to 11.3.1, update to version 11.3.1 or later. For macOS versions prior to 10.13.4 Security Update 2018-001, apply the 10.13.4 Security Update 2018-001 or later.

**Name of the Vulnerable Software and Affected Versions** Apple iOS versions prior to 11.3 **Description** The issue involves the Safari component and allows remote attackers to spoof the user interface via a crafted web site. **Recommendations** For versions prior to 11.3, update to version 11.3 or later to resolve the issue. As a temporary workaround, consider restricting access to suspicious web sites to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Safari versions prior to 11.0.1 **Description** An issue in Safari allows remote attackers to spoof the address bar via a crafted web site, involving the Safari component. **Recommendations** For versions prior to 11.0.1, update to version 11.0.1 or later to resolve the issue.