Zhiyun Qian

**Name of the Vulnerable Software and Affected Versions** macOS Sequoia versions prior to 15.7.4 macOS Sonoma versions prior to 14.8.4 macOS Tahoe versions prior to 26.3 tvOS versions prior to 26.3 watchOS versions prior to 26.3 iOS versions prior to 18.7.5 iPadOS versions prior to 18.7.5 visionOS versions prior to 26.3 **Description** A logic issue exists that was addressed through improved checks. An attacker positioned on a privileged network may be able to intercept network traffic. **Recommendations** Update macOS Sequoia to version 15.7.4. Update macOS Sonoma to version 14.8.4. Update macOS Tahoe to version 26.3. Update tvOS to version 26.3. Update watchOS to version 26.3. Update iOS to version 18.7.5. Update iPadOS to version 18.7.5. Update visionOS to version 26.3.

**Name of the Vulnerable Software and Affected Versions** macOS versions prior to Tahoe 26.3 **Description** A permissions issue existed where an application could potentially access protected user data. This was addressed through the implementation of additional restrictions. **Recommendations** Update to macOS Tahoe 26.3.

**Name of the Vulnerable Software and Affected Versions** NETGEAR Orbi 760 (affected versions not specified) **Description** This issue allows network-adjacent attackers to bypass authentication on affected installations of NETGEAR Orbi 760 routers. The specific flaw exists within the implementation of the SOAP API, resulting from the lack of authentication prior to allowing access to functionality. An attacker can leverage this vulnerability to bypass authentication on the system. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Rastreador Bluetooth Chipolo ONE (2020), versão 4.13.0 Aplicativo Chipolo para iOS, versão 4.13.0 **Descrição** O problema diz respeito a um controle de acesso incorreto, permitindo ataques de evasão da revogação de acesso. Assim que um destinatário mal-intencionado obtiver as credenciais de acesso, os dispositivos Chipolo podem ser afetados. **Recomendações** Para o rastreador Bluetooth Chipolo ONE (2020) versão 4.13.0, atualize o aplicativo Chipolo para iOS para uma versão que corrija o problema de controle de acesso. Para o aplicativo Chipolo para iOS versão 4.13.0, considere restringir o acesso a recursos confidenciais até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** NETGEAR R6400v2 versão não especificada NETGEAR R6700v3 versão não especificada NETGEAR R7000 versão não especificada NETGEAR R8500 versão não especificada NETGEAR RAX15 versão não especificada NETGEAR RAX20 versão não especificada NETGEAR RAX35v2 versão não especificada NETGEAR RAX38v2 versão não especificada NETGEAR RAX40v2 versão não especificada NETGEAR RAX42 versão não especificada NETGEAR RAX43 versão não especificada NETGEAR RAX45 versão não especificada NETGEAR RAX48 versão não especificada NETGEAR RAX50 versão não especificada NETGEAR RAX50S versão não especificada NETGEAR LAX20 versão não especificada **Descrição** Esta vulnerabilidade permite que invasores na mesma rede contornem a autenticação em instalações afetadas de roteadores NETGEAR. A falha específica existe no arquivo `readycloud control.cgi`, resultante da falta de autenticação antes de permitir o acesso à funcionalidade. Um invasor pode aproveitar essa vulnerabilidade para executar código no contexto do root. A exploração dessa vulnerabilidade pode permitir que um invasor remoto contorne a autenticação por meio de um nome alternativo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 12.0.1 Versões do macOS Big Sur anteriores à 11.6.1 Versões da Atualização de Segurança anteriores à 2021-007 Catalina **Descrição** Foi corrigida uma condição de corrida com o aprimoramento do gerenciamento de estado, que poderia permitir que um aplicativo malicioso executasse código arbitrário com privilégios de kernel. O problema está relacionado a uma vulnerabilidade no componente Bluetooth do sistema operacional macOS, causada pela execução simultânea usando um recurso compartilhado com sincronização incorreta. **Recomendações** Para versões do macOS anteriores à 12.0.1, atualize para o macOS Monterey 12.0.1 ou posterior. Para versões do macOS Big Sur anteriores à 11.6.1, atualize para o macOS Big Sur 11.6.1 ou posterior. Para versões da Atualização de Segurança anteriores à 2021-007 Catalina, aplique a Atualização de Segurança 2021-007 Catalina ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 12.1 Versões do macOS Big Sur anteriores à 11.6.2 Versões do macOS Catalina anteriores à Atualização de Segurança 2021-008 **Descrição** Foi corrigido um problema de condição de corrida por meio de um bloqueio aprimorado; tal problema poderia permitir que um invasor remoto causasse o encerramento inesperado de aplicativos ou a corrupção da pilha. **Recomendações** Para versões do macOS anteriores à 12.1, atualize para o macOS Monterey 12.1 ou posterior. Para versões do macOS Big Sur anteriores à 11.6.2, atualize para o macOS Big Sur 11.6.2 ou posterior. Para versões do macOS Catalina anteriores à Atualização de Segurança 2021-008, aplique a Atualização de Segurança 2021-008 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 12.0.1 Versões do macOS Big Sur anteriores à 11.6.2 Versões do macOS Catalina anteriores à Atualização de Segurança 2021-008 **Descrição** Foi corrigido um problema de lógica com uma validação aprimorada. Um aplicativo malicioso poderia divulgar a memória do kernel. **Recomendações** Para versões do macOS anteriores à 12.0.1, atualize para o macOS Monterey 12.0.1. Para versões do macOS Big Sur anteriores à 11.6.2, atualize para o macOS Big Sur 11.6.2. Para versões do macOS Catalina anteriores à Atualização de Segurança 2021-008, aplique a Atualização de Segurança 2021-008.

**Name of the Vulnerable Software and Affected Versions** NVIDIA graphics driver (affected versions not specified) **Description** The issue allows access to application data processed on the GPU through a side channel exposed by the GPU performance counters. It requires local user access and is not a network or remote attack vector. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Huawei Mate 9 versions earlier than MHA-AL00BC00B233 **Description** The issue allows an attacker to trick a user into installing a malicious application, which can then be used to exploit the sensitive information leak. Successful exploitation may result in the leak of sensitive information. **Recommendations** For versions earlier than MHA-AL00BC00B233, update to a version MHA-AL00BC00B233 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Huawei smartphones with software versions EVA-L09C34B142; EVA-L09C40B196; EVA-L09C432B210; EVA-L09C440B138; EVA-L09C464B150; EVA-L09C530B127; EVA-L09C55B190; EVA-L09C576B150; EVA-L09C635B221; EVA-L09C636B193; EVA-L09C675B130; EVA-L09C688B143; EVA-L09C703B160; EVA-L09C706B145; EVA-L09GBRC555B171; EVA-L09IRLC368B160; EVA-L19C10B190; EVA-L19C185B220; EVA-L19C20B160; EVA-L19C432B210; EVA-L19C636B190; EVA-L29C20B160; EVA-L29C636B191; EVA-TL00C01B198; VIE-L09C02B131; VIE-L09C109B181; VIE-L09C113B170; VIE-L09C150B170; VIE-L09C25B120; VIE-L09C40B181; VIE-L09C432B181; VIE-L09C55B170; VIE-L09C605B131; VIE-L09ITAC555B130; VIE-L29C10B170; VIE-L29C185B181; VIE-L29C605B131; VIE-L29C636B202 **Description** The issue is a denial of service (DoS) vulnerability that can be exploited by an attacker tricking a user into installing a malicious application. Successful exploitation can cause the camera application to become unusable. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** macOS versions prior to 10.13.1 **Description** The issue involves the Kernel component and allows local users to obtain sensitive information by leveraging an error in packet counters. **Recommendations** For macOS versions prior to 10.13.1, update to version 10.13.1 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Huawei Mate8 phones with software NXT-AL10C00B561 and earlier versions Huawei Mate8 phones with software NXT-CL10C00B561 and earlier versions Huawei Mate8 phones with software NXT-DL10C00B561 and earlier versions Huawei Mate8 phones with software NXT-TL10C00B561 and earlier versions **Description** The issue in the ION memory management module allows attackers to cause a denial of service, which can result in the device restarting. **Recommendations** For Huawei Mate8 phones with software NXT-AL10C00B561 and earlier versions, update to a version later than NXT-AL10C00B561. For Huawei Mate8 phones with software NXT-CL10C00B561 and earlier versions, update to a version later than NXT-CL10C00B561. For Huawei Mate8 phones with software NXT-DL10C00B561 and earlier versions, update to a version later than NXT-DL10C00B561. For Huawei Mate8 phones with software NXT-TL10C00B561 and earlier versions, update to a version later than NXT-TL10C00B561.

**Name of the Vulnerable Software and Affected Versions** Huawei P9 phones with software EVA-AL10C00B192 and earlier versions Huawei P9 phones with software EVA-DL10C00B192 and earlier versions Huawei P9 phones with software EVA-TL10C00B192 and earlier versions Huawei P9 phones with software EVA-CL10C00B192 and earlier versions **Description** The issue in the ION memory management module allows attackers to obtain sensitive information from uninitialized memory. **Recommendations** For Huawei P9 phones with software EVA-AL10C00B192 and earlier versions, update to a version later than EVA-AL10C00B192. For Huawei P9 phones with software EVA-DL10C00B192 and earlier versions, update to a version later than EVA-DL10C00B192. For Huawei P9 phones with software EVA-TL10C00B192 and earlier versions, update to a version later than EVA-TL10C00B192. For Huawei P9 phones with software EVA-CL10C00B192 and earlier versions, update to a version later than EVA-CL10C00B192.

**Name of the Vulnerable Software and Affected Versions** Huawei Mate 8 phones with software NXT-AL10C00B197 and earlier versions Huawei Mate 8 phones with software NXT-DL10C00B197 and earlier versions Huawei Mate 8 phones with software NXT-TL10C00B197 and earlier versions Huawei Mate 8 phones with software NXT-CL10C00B197 and earlier versions **Description** The issue affects the ION memory management module, allowing attackers to cause a denial of service, which results in the device restarting. **Recommendations** For Huawei Mate 8 phones with software NXT-AL10C00B197 and earlier versions, update to a version later than NXT-AL10C00B197. For Huawei Mate 8 phones with software NXT-DL10C00B197 and earlier versions, update to a version later than NXT-DL10C00B197. For Huawei Mate 8 phones with software NXT-TL10C00B197 and earlier versions, update to a version later than NXT-TL10C00B197. For Huawei Mate 8 phones with software NXT-CL10C00B197 and earlier versions, update to a version later than NXT-CL10C00B197.

**Name of the Vulnerable Software and Affected Versions** Android versions prior to 2016-10-05 **Description** The issue is related to multiple use-after-free vulnerabilities in the Qualcomm sound driver. These vulnerabilities allow attackers to gain privileges via a crafted application. The estimated number of potentially affected devices is not specified. **Recommendations** For Android versions prior to 2016-10-05, update to a version released after 2016-10-05 to resolve the issue. As a temporary workaround, consider restricting access to the sound driver to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions prior to 4.0.3 **Description** The issue allows local users to obtain sensitive information from kernel memory. This is due to the failure to initialize certain data structures in the arch/arm64/mm/dma-mapping.c file, which can be exploited by triggering a dma mmap call. **Recommendations** For Linux kernel versions prior to 4.0.3, update to version 4.0.3 or later to resolve the issue.