Xia Guangshuai

**Nome do software vulnerável e versões afetadas** Versões do Dressroom anteriores à SMR Jan-2022 Release 1 **Descrição** O problema está relacionado à sanitização inadequada de intenções recebidas no Dressroom, permitindo que invasores locais leiam e gravem arquivos arbitrários sem permissão. **Recomendações** Para versões anteriores ao SMR Jan-2022 Release 1, atualize para o SMR Jan-2022 Release 1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a arquivos e diretórios confidenciais para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do SemRewardManager anteriores à SMR Dez-2021 Release 1 **Descrição** O problema está relacionado ao uso inadequado de uma intenção implícita no SemRewardManager, permitindo que invasores acessem o BSSID. **Recomendações** Para versões anteriores ao SMR Dec-2021 Release 1, atualize para o SMR Dec-2021 Release 1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Software (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade permite que invasores leiam o valor do ESN sem privilégios devido ao armazenamento inseguro de informações confidenciais nas Configurações de Propriedade. Esse problema está presente nas versões anteriores à SMR Nov-2021 Release 1. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Dispositivos Huawei (versões afetadas não especificadas) **Descrição** O problema diz respeito a uma vulnerabilidade relacionada às conexões de rede Wi-Fi, especificamente ao SSID, em dispositivos Huawei. A exploração bem-sucedida dessa vulnerabilidade pode comprometer a confidencialidade do serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.