Zhouziyi1

**Nome do Software Vulnerável e Versões Afetadas** Boohee Health versão 13.0.13 **Descrição** A falha permite que atacantes acessem informações sensíveis do usuário fornecendo um link manipulado. **Recomendações** Para a versão 13.0.13, atualize para uma versão mais recente que contenha uma correção para este problema, a fim de impedir que atacantes acessem informações sensíveis do usuário via links manipulados.

**Name of the Vulnerable Software and Affected Versions** Beijing Baidu Netcom Science & Technology Co Ltd Haokan Video iOS version 7.70.0 **Description** The issue allows attackers to access sensitive user information via supplying a crafted link. **Recommendations** For version 7.70.0, consider avoiding the use of crafted links until a patch is available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Tencent Technology (Shanghai) Co., Ltd WeSing iOS versão 9.3.39 **Descrição** Uma falha no WeSing iOS permite que atacantes acessem informações sensíveis do usuário através do fornecimento de um link manipulado. **Recomendações** Para a versão 9.3.39, evite usar links de fontes não confiáveis até que um patch esteja disponível. Como solução temporária, considere restringir o acesso às informações sensíveis do usuário para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** BeautyPlus iOS version 7.8.010 **Description** The issue allows attackers to access sensitive user information by supplying a crafted link. There is no information provided about the estimated number of potentially affected devices worldwide or real-world incidents where this issue was exploited. **Recommendations** For BeautyPlus iOS version 7.8.010, update to a version that contains a fix for this issue, as no specific workaround or mitigation measures are mentioned. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Shuqi Novel versão 5.3.8 para iOS **Descrição** A vulnerabilidade permite que atacantes acessem informações sensíveis do usuário por meio do fornecimento de um link manipulado. **Recomendações** Para o Shuqi Novel versão 5.3.8 para iOS, atualize para uma versão mais recente que contenha a correção para este problema.

**Nome do Software Vulnerável e Versões Afetadas** Midea Home versão 9.3.12 **Descrição** A vulnerabilidade permite que atacantes acessem informações sensíveis do usuário através do fornecimento de um link manipulado. **Recomendações** Para a versão 9.3.12, considere evitar o uso de links manipulados até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** KuGou Concept iOS versão 4.0.61 **Descrição** Uma falha no KuGou Concept iOS permite que atacantes acessem informações sensíveis do usuário através do fornecimento de um link manipulado. **Recomendações** Para o KuGou Concept iOS versão 4.0.61, considere restringir o acesso às informações sensíveis do usuário até que uma correção esteja disponível. Como solução temporária, evite usar links manipulados no aplicativo afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Baidu Lite versão 6.40.0 **Descrição** A vulnerabilidade permite que atacantes acessem informações do usuário fornecendo um link manipulado. **Recomendações** Para a versão 6.40.0, considere evitar o uso de links de fontes não confiáveis até que uma correção esteja disponível. Como solução temporária, restrinja o acesso a informações sensíveis do usuário para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Tianjin Xiaowu Information technology Co., Ltd BeiKe Holdings versão iOS 1.3.50 **Descrição** A falha permite que atacantes acessem informações sensíveis do usuário através do fornecimento de um link manipulado. **Recomendações** Para o Tianjin Xiaowu Information technology Co., Ltd BeiKe Holdings versão iOS 1.3.50, considere evitar o uso de links manipulados até que um patch esteja disponível. Como solução temporária, restrinja o acesso a informações sensíveis do usuário para minimizar o risco de exploração.

Nome do software vulnerável e versões afetadas: D-Link DIR-619L Rev.B versão 2.06B1 Descrição: Um problema de estouro de buffer no binário /bin/boa, por meio da função formWlanGuestSetup, permite que usuários remotos autenticados provoquem uma negação de serviço (DoS) através do parâmetro `webpage`. Essa vulnerabilidade está relacionada a uma operação de estouro de buffer na memória do firmware do roteador D-Link DIR-619L. Recomendações: Para o D-Link DIR-619L Rev.B versão 2.06B1, considere restringir o acesso à função formWlanGuestSetup e ao parâmetro `webpage` no binário /bin/boa para minimizar o risco de exploração. Como solução temporária, evite usar o parâmetro `webpage` no endpoint da API afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** D-Link DIR-619L Rev.B versão 2.06B1 **Descrição** O problema está relacionado a uma vulnerabilidade de estouro de buffer no componente /bin/boa do roteador D-Link DIR-619L Rev.B, especificamente por meio do endpoint “goform/formWPS”, onde o parâmetro `webpage` está envolvido. Essa vulnerabilidade pode ser explorada por usuários remotos autenticados para provocar uma negação de serviço (DoS). A vulnerabilidade também está associada à liberação ou liberação incorreta de recursos, o que pode ser explorado por um invasor remoto para causar uma negação de serviço. **Recomendações** Para o D-Link DIR-619L Rev.B versão 2.06B1, considere desativar o acesso ao endpoint “goform/formWPS” como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao componente `/bin/boa` para minimizar o risco de exploração. Evite usar o parâmetro `webpage` no endpoint afetado até que o problema seja resolvido.

Nome do software vulnerável e versões afetadas: D-Link DIR-619L Rev.B versão 2.06B1 Descrição: Um problema de estouro de buffer na função formTcpipSetup do /bin/boa do firmware do roteador D-Link DIR-619L permite que usuários remotos autenticados provoquem uma negação de serviço (DoS) por meio do parâmetro `curTime`. Essa vulnerabilidade pode ser explorada por um invasor remoto para causar uma negação de serviço. Recomendações: Para o D-Link DIR-619L Rev.B versão 2.06B1, considere restringir o acesso à função formTcpipSetup até que um patch esteja disponível. Como solução temporária, evite usar o parâmetro `curTime` no endpoint da API afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: D-Link DIR-619L, versão 2.06B1 Descrição: O problema está relacionado a um estouro de buffer na função formWlanSetup Wizard do firmware do roteador D-Link DIR-619L. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço usando o parâmetro `webpage` no endpoint /bin/boa. Recomendações: Para a versão 2.06B1, considere desativar a função formWlanSetup Wizard como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao endpoint /bin/boa para minimizar o risco de exploração. Evite usar o parâmetro `webpage` no endpoint afetado até que o problema seja resolvido.