Samsung heeft onlangs Samsung Magician Software versie 8.0.1 gelanceerd, die een risicovolle kwetsbaarheid oplost die is ontdekt door beveiligingsonderzoekers en waardoor accounts met lage rechten toegang krijgen tot gegevens van accounts met hogere rechten. De kwetsbaarheid heeft nummer CVE-2024-23769 en heeft een CVSS-score van 7,3. Het werd aanvankelijk op 30 oktober 2023 door onderzoekers aan Samsung gemeld en bevestigd.
Het is niet eenvoudig om deze kwetsbaarheid te misbruiken, omdat het geen externe kwetsbaarheid betreft. Om de aanval uit te voeren moeten hackers toegang hebben tot systemen waarop Samsung Magician 8.0.0 en lager draait.
Een hacker gebruikt bijvoorbeeld een GUEST-account met lagere machtigingen om toegang te krijgen tot de Samsung Magician-software en misbruikt de kwetsbaarheid om toegang te krijgen tot de gegevens van gebruikers met beheerdersrechten.
Hoewel de impact van dit beveiligingslek voor de meeste gebruikers relatief klein is, wordt het aanbevolen om een update uit te voeren als de gebruiker Samsung Magician heeft geïnstalleerd en vaak gebruikt.
U kunt de nieuwste versie hier downloaden: https://semiconductor.samsung.com/consumer-storage/support/tools/