三星產品多個漏洞
發佈日期:
2023年05月03日
1190
觀看次數
風險: 中度風險
類型: 操作系統 - 流動裝置及操作系統
於三星產品發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發阻斷服務狀況、權限提升、遠端執行程式碼、繞過保安限制、篡改及洩露敏感資料。
注意:
CVE-2023-21492 漏洞正被廣泛利用。這個漏洞涉及內核指針記錄在日誌文件中,允許具有特權的本地攻擊者繞過ASLR。
影響
- 阻斷服務
- 權限提升
- 資料洩露
- 遠端執行程式碼
- 繞過保安限制
- 篡改
受影響之系統或技術
- Android 11, 12, 13
- Selected Android 11, 12, 13 Qualcomm devices
- Select devices using Exynos CP chipsets
有關受影響產品,請參閱以下連結:
https://security.samsungmobile.com/securityUpdate.smsb
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
- 安裝軟件供應商提供的修補程式:
https://security.samsungmobile.com/securityUpdate.smsb
漏洞識別碼
- CVE-2021-0872
- CVE-2021-0873
- CVE-2021-0874
- CVE-2021-0875
- CVE-2021-0876
- CVE-2021-0878
- CVE-2021-0879
- CVE-2021-0880
- CVE-2021-0881
- CVE-2021-0882
- CVE-2021-0883
- CVE-2021-0884
- CVE-2021-0885
- CVE-2021-39617
- CVE-2022-4696
- CVE-2022-20338
- CVE-2022-20444
- CVE-2022-22706
- CVE-2022-32599
- CVE-2022-33231
- CVE-2022-33269
- CVE-2022-33270
- CVE-2022-33288
- CVE-2022-33289
- CVE-2022-33302
- CVE-2022-33917
- CVE-2022-36449
- CVE-2022-38181
- CVE-2022-40503
- CVE-2022-40532
- CVE-2022-41757
- CVE-2022-42716
- CVE-2022-47335
- CVE-2022-47336
- CVE-2022-47337
- CVE-2022-47338
- CVE-2023-0266
- CVE-2023-20652
- CVE-2023-20653
- CVE-2023-20654
- CVE-2023-20655
- CVE-2023-20656
- CVE-2023-20657
- CVE-2023-20914
- CVE-2023-20930
- CVE-2023-20941
- CVE-2023-20993
- CVE-2023-21103
- CVE-2023-21104
- CVE-2023-21107
- CVE-2023-21109
- CVE-2023-21110
- CVE-2023-21111
- CVE-2023-21112
- CVE-2023-21116
- CVE-2023-21117
- CVE-2023-21118
- CVE-2023-21484
- CVE-2023-21485
- CVE-2023-21486
- CVE-2023-21487
- CVE-2023-21488
- CVE-2023-21489
- CVE-2023-21490
- CVE-2023-21491
- CVE-2023-21492
- CVE-2023-21493
- CVE-2023-21494
- CVE-2023-21495
- CVE-2023-21496
- CVE-2023-21497
- CVE-2023-21498
- CVE-2023-21499
- CVE-2023-21500
- CVE-2023-21501
- CVE-2023-21502
- CVE-2023-21503
- CVE-2023-21504
- CVE-2023-21630
資料來源
相關連結
分享至