返回上一页  首页 | cnbeta报时: 11:44:55
三星SSD配套软件Magician出现高危漏洞 来宾账户可以访问管理员数据
发布日期:2024-02-10 16:19:09  稿源:蓝点网

三星日前已经推出三星魔术师 (Samsung Magician Software) 8.0.1 版,该版本修复了安全研究人员发现的一个高危漏洞,该漏洞允许低权限账户访问更高权限账户的数据。该漏洞编号为 CVE-2024-23769,CVSS 评分为 7.3 分,最初是在 2023 年 10 月 30 日被研究人员报告给三星并得到确认。

samsung-magician-dyn-fullviews.jpg

要利用该漏洞也不算容易,因为这并不是远程类的漏洞,要执行攻击黑客必须能够接触运行三星魔术师 8.0.0 及以下版本的系统。

例如黑客使用权限较低的 GUEST 账户访问三星魔术师软件,利用漏洞则可以访问具有管理员权限的用户的数据。

尽管对大多数用户来说这个漏洞的影响相对来说比较小,不过如果用户已经安装并经常使用三星魔术师的话,建议还是顺手更新一下。

你可以在这里下载最新版:https://semiconductor.samsung.com/consumer-storage/support/tools/

我们在FebBox(https://www.febbox.com/cnbeta) 开通了新的频道,更好阅读体验,更及时更新提醒,欢迎前来阅览和打赏。
查看网友评论   返回完整版观看

返回上一页  首页 | cnbeta报时: 11:44:55

文字版  标准版  电脑端

© 2003-2024