三星產品多個漏洞
發佈日期: 2025年12月02日
風險: 中度風險
類型: 操作系統 - 流動裝置及操作系統
於三星產品發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發阻斷服務狀況、權限提升、敏感資料洩露及遠端執行程式碼。
注意:
CVE-2025-48633 正被利用作零星攻擊。有跡象顯示這個漏洞可能正受到有限且有針對性的利用。因此,風險等級被評為中度風險。
影響
- 阻斷服務
- 權限提升
- 資料洩露
- 遠端執行程式碼
受影響之系統或技術
- 運行 Android 13, 14, 15, 16 的三星產品
- Exynos 980, 990, 850, 2100, 1280, 2200, 1330, 1380, 1480, 2200, 2400, 1580, 2500, W920, W930, W1000, Modem 5123, Modem 5300, Modem 5400
有關受影響產品,請參閱以下連結:
https://security.samsungmobile.com/securityUpdate.smsb
https://semiconductor.samsung.com/support/quality-support/product-security-updates/cve-2025-53965/
https://semiconductor.samsung.com/support/quality-support/product-security-updates/cve-2025-54326/
解決方案
在安裝軟件之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
安裝軟件供應商提供的修補程式:
- https://security.samsungmobile.com/securityUpdate.smsb
- https://semiconductor.samsung.com/support/quality-support/product-security-updates/cve-2025-53965/
- https://semiconductor.samsung.com/support/quality-support/product-security-updates/cve-2025-54326/
漏洞識別碼
- CVE-2024-35970
- CVE-2025-6349
- CVE-2025-6573
- CVE-2025-20750
- CVE-2025-20751
- CVE-2025-20752
- CVE-2025-20753
- CVE-2025-20754
- CVE-2025-20756
- CVE-2025-20757
- CVE-2025-20758
- CVE-2025-20790
- CVE-2025-20791
- CVE-2025-20792
- CVE-2025-21072
- CVE-2025-21080
- CVE-2025-25177
- CVE-2025-32319
- CVE-2025-38349
- CVE-2025-38500
- CVE-2025-46711
- CVE-2025-47319
- CVE-2025-47323
- CVE-2025-47382
- CVE-2025-48564
- CVE-2025-48565
- CVE-2025-48568
- CVE-2025-48574
- CVE-2025-48601
- CVE-2025-48602
- CVE-2025-48605
- CVE-2025-48610
- CVE-2025-48614
- CVE-2025-48615
- CVE-2025-48617
- CVE-2025-48618
- CVE-2025-48619
- CVE-2025-48620
- CVE-2025-48621
- CVE-2025-48622
- CVE-2025-48623
- CVE-2025-48624
- CVE-2025-48626
- CVE-2025-48628
- CVE-2025-48629
- CVE-2025-48631
- CVE-2025-48632
- CVE-2025-48633
- CVE-2025-48637
- CVE-2025-48638
- CVE-2025-48639
- CVE-2025-53965
- CVE-2025-54326
- CVE-2025-58410
- CVE-2025-58475
- CVE-2025-58476
- CVE-2025-58477
- CVE-2025-58478
- CVE-2025-58479
- CVE-2025-58480
沒有留言:
發佈留言