A Samsung lançou recentemente o Samsung Magician Software versão 8.0.1, que corrige uma vulnerabilidade de alto risco descoberta por pesquisadores de segurança que permite que contas com poucos privilégios acessem dados de contas com privilégios mais altos. A vulnerabilidade é numerada CVE-2024-23769 e tem uma pontuação CVSS de 7,3. Foi inicialmente relatado à Samsung por pesquisadores em 30 de outubro de 2023 e confirmado.
Não é fácil explorar esta vulnerabilidade, porque esta não é uma vulnerabilidade remota. Para realizar o ataque, os hackers devem ter acesso a sistemas que executam o Samsung Magician 8.0.0 e inferior.
Por exemplo, um hacker usa uma conta GUEST com permissões inferiores para acessar o software Samsung Magician e explora a vulnerabilidade para acessar dados de usuários com direitos de administrador.
Embora o impacto desta vulnerabilidade seja relativamente pequeno para a maioria dos usuários, se o usuário instalou e usa frequentemente o Samsung Magician, é recomendável atualizá-lo.
Você pode baixar a versão mais recente aqui: https://semiconductor.samsung.com/consumer-storage/support/tools/