Samsung lanzó recientemente la versión 8.0.1 del software Samsung Magician, que corrige una vulnerabilidad de alto riesgo descubierta por investigadores de seguridad que permite que cuentas con pocos privilegios accedan a datos de cuentas con mayores privilegios. La vulnerabilidad tiene el número CVE-2024-23769 y tiene una puntuación CVSS de 7,3. Los investigadores informaron inicialmente a Samsung el 30 de octubre de 2023 y lo confirmaron.
No es fácil explotar esta vulnerabilidad, porque no es una vulnerabilidad remota. Para realizar el ataque, los piratas informáticos deben tener acceso a sistemas que ejecuten Samsung Magician 8.0.0 y versiones inferiores.
Por ejemplo, un pirata informático utiliza una cuenta INVITADO con permisos inferiores para acceder al software Samsung Magician y explota la vulnerabilidad para acceder a los datos de los usuarios con derechos de administrador.
Aunque el impacto de esta vulnerabilidad es relativamente pequeño para la mayoría de los usuarios, si el usuario ha instalado y utiliza con frecuencia Samsung Magician, se recomienda actualizarlo.
Puede descargar la última versión aquí: https://semiconductor.samsung.com/consumer-storage/support/tools/