PT-2024-10292 · Samsung · Smart Switch Pc
Ken Gannon
·
Publicado
2024-10-23
·
Atualizado
2025-04-14
·
CVE-2024-49413
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do SmartSwitch anteriores à SMR Dez-2024 Release 1
Descrição
O problema está relacionado à verificação inadequada de assinaturas criptográficas no SmartSwitch, permitindo que invasores locais instalem aplicativos maliciosos. Não há informações disponíveis sobre o número de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.
Recomendações
Para versões do SmartSwitch anteriores ao SMR Dec-2024 Release 1, atualize para o SMR Dec-2024 Release 1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir a instalação de aplicativos para minimizar o risco de exploração. Evite usar a funcionalidade afetada do SmartSwitch até que o problema seja resolvido.
Correção
RCE
Improper Verification of Cryptographic Signature
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Smart Switch Pc