Zzz

**Nome do Software Vulnerável e Versões Afetadas** com.hihonor.phoneservice versão 11.0.0.271 **Descrição** O módulo Phoneservice está afetado por um problema de injeção de código, o que pode comprometer a confidencialidade e a integridade do serviço. **Recomendações** Para a versão 11.0.0.271, atualize para uma versão mais recente que contenha uma correção para este problema. Como solução temporária, considere restringir o acesso ao módulo Phoneservice para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** GameCenter versão 16.0.23 **Descrição** Existe um bypass de mecanismo de whitelist no GameCenter, o que pode afetar a confidencialidade e a integridade do serviço em caso de exploração bem-sucedida. **Recomendações** Para a versão 16.0.23, considere desativar a funcionalidade de bypass de mecanismo de whitelist até que um patch esteja disponível. Como medida paliativa temporária, restrinja o acesso a áreas sensíveis do GameCenter para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Módulo de saúde (versões afetadas não especificadas) **Descrição** O módulo de saúde possui restrições insuficientes no carregamento de URLs, o que pode levar a vazamento de informações. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** MinigameCenter (versões afetadas não especificadas) **Descrição** O módulo MinigameCenter possui restrições insuficientes no carregamento de URLs, o que pode resultar em vazamento de informações. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** MinigameCenter (versões afetadas não especificadas) **Descrição** O módulo MinigameCenter possui restrições insuficientes no carregamento de URLs, o que pode resultar em vazamento de informações. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** kvmtool versions through 39181fc **Description** The issue allows a guest OS user to execute arbitrary code on the host machine due to an out-of-bounds write related to virtio/balloon.c and virtio/pci.c. **Recommendations** For versions through 39181fc, at the moment, there is no information about a newer version that contains a fix for this vulnerability.