Yu

Nome do software vulnerável e versões afetadas: com.transsion.videocallenhancer versão 1.1.9.973 Descrição: A interface do aplicativo móvel apresenta um controle inadequado de permissões, o que pode acarretar o risco de vazamento de arquivos privados. Esse problema pode resultar em acesso não autorizado a arquivos privados. Recomendações: Para a versão 1.1.9.973, atualize o aplicativo imediatamente e revise as permissões de arquivos para mitigar o risco de vazamento de arquivos privados. Como solução temporária, considere restringir o acesso a arquivos confidenciais até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do total.js anteriores à 3.4.8 **Descrição** A vulnerabilidade diz respeito à execução remota de código (RCE) por meio da função `set`. O total.js é um framework para Node.js, semelhante a outros frameworks como Laravel ou Django, e pode ser utilizado em diversas aplicações. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para versões anteriores à 3.4.8, atualize para a versão 3.4.8 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da função `set` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Dext5 Upload versões 5.0.0.112 e anteriores **Descrição** A vulnerabilidade permite a execução remota de arquivos por meio da definição de argumentos no método ActiveX. Um invasor remoto poderia induzir um usuário a acessar uma página da Web maliciosa, causando danos como a infecção por código malicioso. **Recomendações** Para as versões 5.0.0.112 e anteriores, considere desativar o controle ActiveX até que uma correção esteja disponível para impedir a execução remota de arquivos. Restrinja o acesso ao controle ActiveX dext5.ocx para minimizar o risco de exploração. Evite usar o método ActiveX afetado em páginas da web até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Zoneplayer versões 2.0.1.3 e anteriores Zoneplayer versão 2.0.1.4 **Descrição** A vulnerabilidade permite que um invasor execute código arbitrário devido a uma falha de segurança no download de arquivos no controle ActiveX ZInsX.ocx do Zoneplayer no Windows. **Recomendações** Para as versões 2.0.1.3 e anteriores do Zoneplayer, atualize para uma versão posterior à 2.0.1.3 para resolver o problema. Para a versão 2.0.1.4 do Zoneplayer, atualize para uma versão posterior à 2.0.1.4 para resolver o problema. Como solução alternativa temporária, considere desativar o controle ActiveX ZInsX.ocx até que um patch esteja disponível.