三星產品多個漏洞
最後更新
2024年08月12日
發佈日期:
2024年08月06日
360
觀看次數
風險: 高度風險
類型: 操作系統 - 流動裝置及操作系統
於三星產品發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發阻斷服務狀況、權限提升、遠端執行任意程式碼、洩露敏感資料及繞過保安限制。
注意:
CVE-2024-36971 漏洞正被廣泛利用。該漏洞允許具有系統執行權限的黑客在內核進行遠端執行任意程式碼。風險等級被評為「高度風險」。
[更新於 2024-08-12]
更新風險
影響
- 遠端執行程式碼
- 阻斷服務
- 權限提升
- 資料洩露
- 繞過保安限制
受影響之系統或技術
- Android 12, 13, 14
- Wear OS 4.0
有關受影響產品,請參閱以下連結:
https://semiconductor.samsung.com/support/quality-support/product-security-updates/
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
- 安裝軟件供應商提供的修補程式:
https://security.samsungmobile.com/securityUpdate.smsbhttps://semiconductor.samsung.com/support/quality-support/product-security-updates/
漏洞識別碼
- CVE-2023-20971
- CVE-2023-21351
- CVE-2024-0153
- CVE-2024-3196
- CVE-2024-4610
- CVE-2024-20076
- CVE-2024-20077
- CVE-2024-21460
- CVE-2024-21461
- CVE-2024-21462
- CVE-2024-21465
- CVE-2024-21469
- CVE-2024-23368
- CVE-2024-23372
- CVE-2024-23373
- CVE-2024-23380
- CVE-2024-26923
- CVE-2024-31334
- CVE-2024-31335
- CVE-2024-32896
- CVE-2024-34604
- CVE-2024-34605
- CVE-2024-34606
- CVE-2024-34607
- CVE-2024-34608
- CVE-2024-34609
- CVE-2024-34610
- CVE-2024-34611
- CVE-2024-34612
- CVE-2024-34613
- CVE-2024-34614
- CVE-2024-34615
- CVE-2024-34616
- CVE-2024-34617
- CVE-2024-34618
- CVE-2024-34619
- CVE-2024-34620
- CVE-2024-34724
- CVE-2024-34725
- CVE-2024-34726
- CVE-2024-34727
- CVE-2024-34731
- CVE-2024-34734
- CVE-2024-34735
- CVE-2024-34736
- CVE-2024-34737
- CVE-2024-34738
- CVE-2024-34739
- CVE-2024-34740
- CVE-2024-34741
- CVE-2024-34742
- CVE-2024-34743
- CVE-2024-34744
- CVE-2024-34745
- CVE-2024-34746
- CVE-2024-36971
資料來源
- https://security.samsungmobile.com/securityUpdate.smsb
- https://semiconductor.samsung.com/support/quality-support/product-security-updates/
相關連結
分享至