PT-2024-24314 · Samsung · Samsung Magician
Pwn2Car
·
Publicado
2024-05-09
·
Atualizado
2025-06-03
·
CVE-2024-31953
CVSS v3.1
6.7
Média
| Vetor | AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Samsung Magician versão 8.0.0
Descrição
Foi descoberta uma falha que permite que um invasor eleve privilégios por meio da execução de código arbitrário, adulterando o diretório e os arquivos executáveis utilizados durante o processo de instalação. Para que ocorra a elevação de privilégios, o invasor já deve possuir privilégios de usuário, e uma senha de administrador deve ser inserida durante a fase de instalação do programa.
Recomendações
Para o Samsung Magician versão 8.0.0, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Samsung Magician