PT-2024-24313 · Samsung · Samsung Magician
Pwn2Car
·
Publicado
2024-05-09
·
Atualizado
2025-06-03
·
CVE-2024-31952
CVSS v3.1
6.7
Média
| Vetor | AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Samsung Magician versão 8.0.0
Descrição
Uma falha no Samsung Magician permite que um invasor eleve privilégios por meio de gravações arbitrárias de permissões de arquivos. Isso pode ocorrer devido ao uso de links simbólicos durante o processo de instalação. Para que haja elevação de privilégios, o invasor já deve possuir privilégios de usuário, e uma senha de administrador deve ser inserida durante a fase de instalação do programa.
Recomendações
Para o Samsung Magician versão 8.0.0, considere restringir o uso de links simbólicos durante o processo de instalação como uma solução temporária até que um patch esteja disponível. Além disso, certifique-se de que as senhas de administrador sejam tratadas com segurança para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Link Following
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Samsung Magician