SK-CERT Bezpečnostné varovanie V20231109-02

Dôležitosť Kritická
Klasifikácia Neutajované/TLP:CLEAR
CVSS Skóre
 9.8
Identifikátor
Mobilné zariadenia Samsung – viacero kritických bezpečnostných zraniteľností
Popis
Spoločnosť Samsung vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero kritických bezpečnostných zraniteľností.
Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej požiadavky vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.
Dátum prvého zverejnenia varovania
07.11.2023
CVE
CVE-2020-29374, CVE-2021-44828, CVE-2022-22071, CVE-2022-28348, CVE-2023-20819, CVE-2023-21103, CVE-2023-21111, CVE-2023-21234, CVE-2023-21673, CVE-2023-22385, CVE-2023-24843, CVE-2023-24844, CVE-2023-24847, CVE-2023-24848, CVE-2023-24849, CVE-2023-24850, CVE-2023-24853, CVE-2023-24855, CVE-2023-28540, CVE-2023-30739, CVE-2023-32819, CVE-2023-32820, CVE-2023-33026, CVE-2023-33027, CVE-2023-33028, CVE-2023-33029, CVE-2023-33034, CVE-2023-33035, CVE-2023-33063, CVE-2023-33106, CVE-2023-33107, CVE-2023-33200, CVE-2023-34970, CVE-2023-40100, CVE-2023-40104, CVE-2023-40105, CVE-2023-40106, CVE-2023-40107, CVE-2023-40109, CVE-2023-40110, CVE-2023-40111, CVE-2023-40112, CVE-2023-40113, CVE-2023-40114, CVE-2023-40115, CVE-2023-40124, CVE-2023-40638, CVE-2023-41111, CVE-2023-41112, CVE-2023-4211, CVE-2023-42527, CVE-2023-42528, CVE-2023-42529, CVE-2023-42530, CVE-2023-42531, CVE-2023-42532, CVE-2023-42533, CVE-2023-42534, CVE-2023-42535, CVE-2023-42536, CVE-2023-42537, CVE-2023-42538, CVE-2023-4863
IOC
Zasiahnuté systémy
Mobilné zariadenia Samsung vo verzii aktualizácií staršej ako SMR-NOV-2023
Následky
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému
Odporúčania
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
Zdroje
https://security.samsungmobile.com/securityUpdate.smsb?year=2023&month=11
https://exchange.xforce.ibmcloud.com/vulnerabilities/270698
https://exchange.xforce.ibmcloud.com/vulnerabilities/270701
https://exchange.xforce.ibmcloud.com/vulnerabilities/270700
https://exchange.xforce.ibmcloud.com/vulnerabilities/270699

« Späť na zoznam
Aktuálne hrozby
všetky oznámenia
Odkazy