Samsung a récemment lancé la version 8.0.1 du logiciel Samsung Magician, qui corrige une vulnérabilité à haut risque découverte par des chercheurs en sécurité qui permet aux comptes à faible privilège d'accéder aux données de comptes à privilèges plus élevés. La vulnérabilité est numérotée CVE-2024-23769 et possède un score CVSS de 7,3. Cela a été initialement signalé à Samsung par des chercheurs le 30 octobre 2023 et confirmé.

Il n’est pas facile d’exploiter cette vulnérabilité, car il ne s’agit pas d’une vulnérabilité distante. Pour mener l'attaque, les pirates doivent avoir accès aux systèmes exécutant Samsung Magician 8.0.0 et versions antérieures.

Par exemple, un pirate informatique utilise un compte INVITÉ avec des autorisations inférieures pour accéder au logiciel Samsung Magician et exploite la vulnérabilité pour accéder aux données des utilisateurs disposant de droits d'administrateur.

Bien que l'impact de cette vulnérabilité soit relativement faible pour la plupart des utilisateurs, si l'utilisateur a installé et utilise fréquemment Samsung Magician, il est recommandé de le mettre à jour.

Vous pouvez télécharger la dernière version ici : https://semiconductor.samsung.com/consumer-storage/support/tools/