三星產品多個漏洞
發佈日期:
2023年06月07日
446
觀看次數
風險: 中度風險
類型: 操作系統 - 流動裝置及操作系統
於三星產品發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發阻斷服務狀況、權限提升、遠端執行程式碼、篡改及洩露敏感資料。
注意:
CVE-2023-0266 漏洞正被廣泛利用。這個漏洞涉及Linux 內核包含一個釋放後使用漏洞,該漏洞允許提升本地用戶獲得 ring0 訪問權限。
影響
- 阻斷服務
- 權限提升
- 資料洩露
- 遠端執行程式碼
- 篡改
受影響之系統或技術
- Android 11, 12, 13
- Select devices using Exynos CP chipsets
有關受影響產品,請參閱以下連結:
https://security.samsungmobile.com/securityUpdate.smsb
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
- 安裝軟件供應商提供的修補程式:
https://security.samsungmobile.com/securityUpdate.smsb
漏洞識別碼
- CVE-2021-0877
- CVE-2022-25713
- CVE-2022-33273
- CVE-2022-33305
- CVE-2022-34144
- CVE-2022-40504
- CVE-2022-40508
- CVE-2022-46394
- CVE-2022-46395
- CVE-2022-46396
- CVE-2022-46891
- CVE-2022-47469
- CVE-2022-47470
- CVE-2022-47486
- CVE-2022-47487
- CVE-2022-47488
- CVE-2023-0266
- CVE-2023-20694
- CVE-2023-20695
- CVE-2023-20696
- CVE-2023-20697
- CVE-2023-20698
- CVE-2023-20699
- CVE-2023-20726
- CVE-2023-20965
- CVE-2023-21095
- CVE-2023-21102
- CVE-2023-21105
- CVE-2023-21106
- CVE-2023-21108
- CVE-2023-21115
- CVE-2023-21121
- CVE-2023-21122
- CVE-2023-21123
- CVE-2023-21124
- CVE-2023-21126
- CVE-2023-21127
- CVE-2023-21128
- CVE-2023-21129
- CVE-2023-21130
- CVE-2023-21131
- CVE-2023-21135
- CVE-2023-21136
- CVE-2023-21137
- CVE-2023-21138
- CVE-2023-21139
- CVE-2023-21141
- CVE-2023-21142
- CVE-2023-21143
- CVE-2023-21144
- CVE-2023-21512
- CVE-2023-21513
- CVE-2023-21517
- CVE-2023-21665
- CVE-2023-21666
- CVE-2023-26085
資料來源
相關連結
分享至