ReadyorNot
80+ Bronze
- Katılım
- 17 Ocak 2024
- Mesajlar
- 1,143
Dahası
- Reaksiyon skoru
- 366
- İsim
- An10im1i
Adroid Uygulama Güncellemeleri
SVE-2023-1593(CVE-2024-20867): Samsung Email'de hatalı ayrıcalık yönetimi güvenlik açığı
Önem: Orta Düzeyde
Çözümlenen sürüm: 6.1.91.14
Raporlanma tarihi: 31 Ağustos 2023
Açıklama: 6.1 sürümünden önceki Samsung Email'de hatalı ayrıcalık yönetimi güvenlik açığı. 91.14, yerel saldırganların hassas bilgilere erişmesine olanak tanır.
Yama, kullanıcı hesabı yetkilendirme mantığını değiştirir.
Teşekkür: Ostorlab
SVE-2023-1837(CVE-2024-20868): Samsung Notes'ta hatalı giriş doğrulama güvenlik açığı
Önem: Orta
Çözümlenen sürüm: 4.4.15
Raporlanma tarihi: 12 Ekim 2023
Açıklama: 4.4.15 sürümünden önce Samsung Notes'ta hatalı giriş doğrulaması Yerel saldırganların belirli koşullar altında Samsung Notes ayrıcalığına sahip dosyaları silmesine olanak tanır.
Yama, uygun giriş doğrulama mantığını ekler.
Teşekkür: Dawuge
SVE-2024-0043(CVE-2024-20869): Samsung Internet'te hatalı ayrıcalık yönetimi güvenlik açığı
Önem Derecesi: Orta Düzeyde
Çözümlenen sürüm: 25.0.0.41
Raporlanma tarihi: 5 Ocak 2024
Açıklama: 25.0 sürümünden önce Samsung Internet'te uygunsuz ayrıcalık yönetimi güvenlik açığı. 0.41, yerel saldırganların çerezlere yönelik korumayı atlamasına olanak tanır.
Yama, uygunsuz işlem kökeni mantığını ortadan kaldırır.
Teşekkür: Narendra Bhati - Suma Soft Pvt Ltd Hindistan Siber Güvenlik Müdürü -twitter.com/imnarendrabhati
SVE-2024-0403(CVE-2024-20870): Galaxy Store'da yayın alıcısı tarafından amacın hatalı doğrulanması güvenlik açığı
Önem: Orta Düzeyde
Çözümlenen sürüm: 4.5.71.8
Raporlanma tarihi: 18 Şubat 2024
Açıklama: Yayın alıcısı tarafından amacın hatalı şekilde doğrulanması güvenlik açığı Galaxy Store'un 4.5.71.8 sürümünden önceki sürümü, yerel saldırganların Galaxy Store ayrıcalığıyla rastgele dosyalar yazmasına olanak tanıyor.
Yama, uygunsuz erişimi önlemek için uygun arayan doğrulama mantığını ekler.
Teşekkür: Dawuge
Diğer Yazılım Güncellemeleri
Samsung Semiconductor yaması aynı zamanda aşağıdaki CVE öğesiyle belirli Exynos yonga setlerine de dahildir:
Orta
CVE-2024-20821
SVE-2023-0881(CVE-2024-20871): Samsung Klavyede hatalı yetkilendirme güvenlik açığı
Önem Derecesi: Orta
Çözüldü sürüm: One UI 5.1.1
Raporlanma tarihi: 19 Mayıs 2023
Açıklama: One UI 5.1.1 sürümünden önceki Samsung Keyboard'daki uygunsuz yetkilendirme güvenlik açığı, fiziksel saldırganların fabrika sıfırlama korumasını kısmen atlamasına olanak tanıyor.
Yama içerik menüsünün kullanımını engeller.
Teşekkür: SeungHyun Cho @netkingj
SVE-2023-0968(CVE-2024-20872): TalkbackSE'de yetersiz ayrıcalık güvenlik açığının hatalı işlenmesi
Önem Derecesi: Orta
Çözülen sürüm: Android 14
Raporlanma tarihi: 3 Haziran 2023
Açıklama: Android sürümünden önceki TalkbackSE'de yetersiz ayrıcalık güvenlik açığının hatalı işlenmesi 14, yerel saldırganların TalkbackSE'nin ayar değerini değiştirmesine olanak tanır.
Yama, yetkisiz erişimi önlemek için uygun izni ekler.
security.samsungmobile.com
SVE-2023-1593(CVE-2024-20867): Samsung Email'de hatalı ayrıcalık yönetimi güvenlik açığı
Önem: Orta Düzeyde
Çözümlenen sürüm: 6.1.91.14
Raporlanma tarihi: 31 Ağustos 2023
Açıklama: 6.1 sürümünden önceki Samsung Email'de hatalı ayrıcalık yönetimi güvenlik açığı. 91.14, yerel saldırganların hassas bilgilere erişmesine olanak tanır.
Yama, kullanıcı hesabı yetkilendirme mantığını değiştirir.
Teşekkür: Ostorlab
SVE-2023-1837(CVE-2024-20868): Samsung Notes'ta hatalı giriş doğrulama güvenlik açığı
Önem: Orta
Çözümlenen sürüm: 4.4.15
Raporlanma tarihi: 12 Ekim 2023
Açıklama: 4.4.15 sürümünden önce Samsung Notes'ta hatalı giriş doğrulaması Yerel saldırganların belirli koşullar altında Samsung Notes ayrıcalığına sahip dosyaları silmesine olanak tanır.
Yama, uygun giriş doğrulama mantığını ekler.
Teşekkür: Dawuge
SVE-2024-0043(CVE-2024-20869): Samsung Internet'te hatalı ayrıcalık yönetimi güvenlik açığı
Önem Derecesi: Orta Düzeyde
Çözümlenen sürüm: 25.0.0.41
Raporlanma tarihi: 5 Ocak 2024
Açıklama: 25.0 sürümünden önce Samsung Internet'te uygunsuz ayrıcalık yönetimi güvenlik açığı. 0.41, yerel saldırganların çerezlere yönelik korumayı atlamasına olanak tanır.
Yama, uygunsuz işlem kökeni mantığını ortadan kaldırır.
Teşekkür: Narendra Bhati - Suma Soft Pvt Ltd Hindistan Siber Güvenlik Müdürü -twitter.com/imnarendrabhati
SVE-2024-0403(CVE-2024-20870): Galaxy Store'da yayın alıcısı tarafından amacın hatalı doğrulanması güvenlik açığı
Önem: Orta Düzeyde
Çözümlenen sürüm: 4.5.71.8
Raporlanma tarihi: 18 Şubat 2024
Açıklama: Yayın alıcısı tarafından amacın hatalı şekilde doğrulanması güvenlik açığı Galaxy Store'un 4.5.71.8 sürümünden önceki sürümü, yerel saldırganların Galaxy Store ayrıcalığıyla rastgele dosyalar yazmasına olanak tanıyor.
Yama, uygunsuz erişimi önlemek için uygun arayan doğrulama mantığını ekler.
Teşekkür: Dawuge
Diğer Yazılım Güncellemeleri
Samsung Semiconductor yaması aynı zamanda aşağıdaki CVE öğesiyle belirli Exynos yonga setlerine de dahildir:
Orta
CVE-2024-20821
SVE-2023-0881(CVE-2024-20871): Samsung Klavyede hatalı yetkilendirme güvenlik açığı
Önem Derecesi: Orta
Çözüldü sürüm: One UI 5.1.1
Raporlanma tarihi: 19 Mayıs 2023
Açıklama: One UI 5.1.1 sürümünden önceki Samsung Keyboard'daki uygunsuz yetkilendirme güvenlik açığı, fiziksel saldırganların fabrika sıfırlama korumasını kısmen atlamasına olanak tanıyor.
Yama içerik menüsünün kullanımını engeller.
Teşekkür: SeungHyun Cho @netkingj
SVE-2023-0968(CVE-2024-20872): TalkbackSE'de yetersiz ayrıcalık güvenlik açığının hatalı işlenmesi
Önem Derecesi: Orta
Çözülen sürüm: Android 14
Raporlanma tarihi: 3 Haziran 2023
Açıklama: Android sürümünden önceki TalkbackSE'de yetersiz ayrıcalık güvenlik açığının hatalı işlenmesi 14, yerel saldırganların TalkbackSE'nin ayar değerini değiştirmesine olanak tanır.
Yama, yetkisiz erişimi önlemek için uygun izni ekler.
Samsung Mobile Security
security.samsungmobile.com
