三星產品多個漏洞
發佈日期:
2024年11月05日
250
觀看次數
風險: 中度風險
類型: 操作系統 - 流動裝置及操作系統
於三星產品發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發阻斷服務狀況、權限提升及敏感資料洩露。
注意:
有跡象表明,CVE-2024-43093 可能受到有限的、有針對性的利用。對於 CVE-2024-43093,該漏洞可能會導致本地權限升級。該漏洞需要運行本地程序。因此,風險等級被評為中等風險。
影響
- 阻斷服務
- 權限提升
- 資料洩露
受影響之系統或技術
- 2024-11-05 前的 Android 保安更新級別
- Android 12, 13, 14
有關受影響產品,請參閱以下連結:
https://security.samsungmobile.com/securityUpdate.smsb
https://semiconductor.samsung.com/support/quality-support/product-security-updates/
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
- 安裝軟件供應商提供的修補程式:
https://security.samsungmobile.com/securityUpdate.smsb
https://semiconductor.samsung.com/support/quality-support/product-security-updates/
漏洞識別碼
- CVE-2024-20090
- CVE-2024-20091
- CVE-2024-20092
- CVE-2024-20093
- CVE-2024-20094
- CVE-2024-20100
- CVE-2024-20101
- CVE-2024-20103
- CVE-2024-23369
- CVE-2024-29779
- CVE-2024-31330
- CVE-2024-33049
- CVE-2024-33069
- CVE-2024-34673
- CVE-2024-34674
- CVE-2024-34675
- CVE-2024-34676
- CVE-2024-34677
- CVE-2024-34678
- CVE-2024-34679
- CVE-2024-34680
- CVE-2024-34681
- CVE-2024-34682
- CVE-2024-34719
- CVE-2024-34732
- CVE-2024-34733
- CVE-2024-34748
- CVE-2024-38399
- CVE-2024-38402
- CVE-2024-40649
- CVE-2024-40651
- CVE-2024-40660
- CVE-2024-40661
- CVE-2024-40669
- CVE-2024-40670
- CVE-2024-43080
- CVE-2024-43081
- CVE-2024-43082
- CVE-2024-43083
- CVE-2024-43084
- CVE-2024-43085
- CVE-2024-43086
- CVE-2024-43087
- CVE-2024-43088
- CVE-2024-43089
- CVE-2024-43090
- CVE-2024-43091
- CVE-2024-43093
- CVE-2024-45185
- CVE-2024-49401
- CVE-2024-49402
資料來源
相關連結
分享至