Zraxx

**Name of the Vulnerable Software and Affected Versions** SoftSim TA versions prior to SMR Mar-2023 Release 1 **Description** The issue is related to improper input validation, which allows local attackers to access protected data. **Recommendations** For versions prior to SMR Mar-2023 Release 1, update to SMR Mar-2023 Release 1 or later to resolve the issue.

**Nome do software vulnerável e versões afetadas** Versões do GalaxyWatch4Plugin anteriores à 2.2.11.22101351 e 2.2.12.22101351 **Descrição** O problema está relacionado a um controle de acesso inadequado, permitindo que invasores acessem informações do dispositivo vestível. **Recomendações** Para versões anteriores à 2.2.11.22101351, atualize para a versão 2.2.11.22101351 ou posterior. Para versões anteriores à 2.2.12.22101351, atualize para a versão 2.2.12.22101351 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Editor Lite anteriores à 4.0.41.3 **Descrição** Existe uma vulnerabilidade de estouro de pilha na função `parse pce` no arquivo `libsavsaudio.so` do Editor Lite. Esse problema permite que um invasor obtenha informações. **Recomendações** Para versões anteriores à 4.0.41.3, atualize para a versão 4.0.41.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à biblioteca `libsavsaudio.so` até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões do Samsung Pass anteriores à 4.0.05.1 **Descrição** O problema está relacionado a um controle de acesso inadequado, permitindo que invasores obtenham acesso sem autenticação por meio do recurso “manter aberto”. **Recomendações** Para versões anteriores à 4.0.05.1, atualize para a versão 4.0.05.1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Galaxy Buds Pro Manage anteriores à 4.1.22092751 **Descrição** A falha permite que invasores locais com permissão de acesso aos registros obtenham dados de identificação do dispositivo por meio desses registros. Isso se deve a uma vulnerabilidade de exposição de informações confidenciais no FmmBaseModel. **Recomendações** Para versões anteriores à 4.1.22092751, atualize para a versão 4.1.22092751 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir a permissão de acesso aos logs para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do libSDKRecognitionText.spensdk.samsung.so anteriores à SMR Set-2022 Release 1 **Descrição** Uma vulnerabilidade de estouro de pilha na função MHW RECOG LIB INFO permite que um invasor provoque uma falha de acesso à memória. **Recomendações** Para versões anteriores ao SMR Set-2022 Release 1, como solução temporária, considere desativar a função MHW RECOG LIB INFO até que um patch esteja disponível.