Xinan Zhou

**Name of the Vulnerable Software and Affected Versions** macOS versions prior to Tahoe 26.3 **Description** A permissions issue existed where an application could potentially access protected user data. This was addressed through the implementation of additional restrictions. **Recommendations** Update to macOS Tahoe 26.3.

**Name of the Vulnerable Software and Affected Versions** macOS Sequoia versions prior to 15.7.4 macOS Sonoma versions prior to 14.8.4 macOS Tahoe versions prior to 26.3 tvOS versions prior to 26.3 watchOS versions prior to 26.3 iOS versions prior to 18.7.5 iPadOS versions prior to 18.7.5 visionOS versions prior to 26.3 **Description** A logic issue exists that was addressed through improved checks. An attacker positioned on a privileged network may be able to intercept network traffic. **Recommendations** Update macOS Sequoia to version 15.7.4. Update macOS Sonoma to version 14.8.4. Update macOS Tahoe to version 26.3. Update tvOS to version 26.3. Update watchOS to version 26.3. Update iOS to version 18.7.5. Update iPadOS to version 18.7.5. Update visionOS to version 26.3.

**Name of the Vulnerable Software and Affected Versions** NETGEAR Orbi 760 (affected versions not specified) **Description** This issue allows network-adjacent attackers to bypass authentication on affected installations of NETGEAR Orbi 760 routers. The specific flaw exists within the implementation of the SOAP API, resulting from the lack of authentication prior to allowing access to functionality. An attacker can leverage this vulnerability to bypass authentication on the system. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Rastreador Bluetooth Chipolo ONE (2020), versão 4.13.0 Aplicativo Chipolo para iOS, versão 4.13.0 **Descrição** O problema diz respeito a um controle de acesso incorreto, permitindo ataques de evasão da revogação de acesso. Assim que um destinatário mal-intencionado obtiver as credenciais de acesso, os dispositivos Chipolo podem ser afetados. **Recomendações** Para o rastreador Bluetooth Chipolo ONE (2020) versão 4.13.0, atualize o aplicativo Chipolo para iOS para uma versão que corrija o problema de controle de acesso. Para o aplicativo Chipolo para iOS versão 4.13.0, considere restringir o acesso a recursos confidenciais até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** NETGEAR R6400v2 versão não especificada NETGEAR R6700v3 versão não especificada NETGEAR R7000 versão não especificada NETGEAR R8500 versão não especificada NETGEAR RAX15 versão não especificada NETGEAR RAX20 versão não especificada NETGEAR RAX35v2 versão não especificada NETGEAR RAX38v2 versão não especificada NETGEAR RAX40v2 versão não especificada NETGEAR RAX42 versão não especificada NETGEAR RAX43 versão não especificada NETGEAR RAX45 versão não especificada NETGEAR RAX48 versão não especificada NETGEAR RAX50 versão não especificada NETGEAR RAX50S versão não especificada NETGEAR LAX20 versão não especificada **Descrição** Esta vulnerabilidade permite que invasores na mesma rede contornem a autenticação em instalações afetadas de roteadores NETGEAR. A falha específica existe no arquivo `readycloud control.cgi`, resultante da falta de autenticação antes de permitir o acesso à funcionalidade. Um invasor pode aproveitar essa vulnerabilidade para executar código no contexto do root. A exploração dessa vulnerabilidade pode permitir que um invasor remoto contorne a autenticação por meio de um nome alternativo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** NETGEAR R7000 versão 1.0.11.116 10.2.100 NETGEAR D7000v2 (versões afetadas não especificadas) NETGEAR R6400 (versões afetadas não especificadas) NETGEAR R6400v2 (versões afetadas não especificadas) NETGEAR R6700v3 (versões afetadas não especificadas) NETGEAR R6900P (versões afetadas não especificadas) NETGEAR R7000P (versões afetadas não especificadas) NETGEAR R8300 (versões afetadas não especificadas) NETGEAR R8500 (versões afetadas não especificadas) NETGEAR RS400 (versões afetadas não especificadas) NETGEAR XR300 (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que invasores na mesma rede contornem a autenticação em instalações afetadas de roteadores NETGEAR. A falha específica está no processamento de solicitações SOAP, resultante da falta de verificação adequada da autenticação antes de realizar uma redefinição de senha. Um invasor pode explorar esta vulnerabilidade para redefinir a senha de administrador. A vulnerabilidade está relacionada a deficiências no procedimento de autenticação antes da execução de uma redefinição de senha. **Recomendações** Para o NETGEAR R7000 versão 1.0.11.116 10.2.100, considere desativar a funcionalidade de processamento de solicitações SOAP até que um patch esteja disponível. Para outros modelos NETGEAR afetados, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.