Xinhui Han

**Nome do software vulnerável e versões afetadas** Cisco AnyConnect Secure Mobility Client para Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a várias vulnerabilidades nos processos de instalação, desinstalação e atualização do software. Essas vulnerabilidades podem permitir que um invasor local autenticado se aproprie de arquivos DLL ou executáveis usados pelo aplicativo, executando potencialmente código arbitrário em um dispositivo afetado com privilégios de SISTEMA. O invasor deve possuir credenciais válidas no sistema Windows para explorar essas vulnerabilidades. Além disso, a vulnerabilidade está associada à criação de arquivos temporários com permissões inseguras durante o processo de desinstalação. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Android versions 4.x through 4.4.4 Android versions 5.0.x through 5.0.2 Android versions 5.1.x through 5.1.1 Android versions 6.x before 2016-04-01 **Description** The issue allows attackers to bypass private-storage file-access restrictions via a crafted application that changes a symlink target. This can be demonstrated by obtaining Signature or SignatureOrSystem access. The vulnerability exists due to insufficient checking of the state of a shared resource, which can be exploited by a local attacker to bypass existing restrictions on access to private files using a specially crafted application that changes a link. **Recommendations** For Android versions 4.x through 4.4.4, update to version 4.4.4 or later. For Android versions 5.0.x through 5.0.2, update to version 5.0.2 or later. For Android versions 5.1.x through 5.1.1, update to version 5.1.1 or later. For Android versions 6.x before 2016-04-01, update to a version released after 2016-04-01.

**Name of the Vulnerable Software and Affected Versions** Apple OS X versions prior to 10.11.2 tvOS versions prior to 9.1 **Description** The issue is related to improper interaction between Keychain Access and Keychain Agent. This allows attackers to spoof the Keychain Server, potentially enabling remote attackers to substitute the Keychain Server. **Recommendations** For Apple OS X versions prior to 10.11.2, update to version 10.11.2 or later. For tvOS versions prior to 9.1, update to version 9.1 or later.