Samsung a publié un bulletin de sécurité daté du 2 décembre 2024 qui annonce la découverte d'une faille de sécurité dans le logiciel Magician qui sert à la maintenance des SSD, cartes mémoire et clés USB de la marque.

D'après Samsung, cette vulnérabilité affecte Samsung Magician 8.1.0 mais il n'est pour autant pas indiqué clairement si elle a été corrigée dans la dernière version 8.2.0 de Magician sortie cet automne. Les précédents bulletins de sécurité de Samsung indiquent, eux, à partir de quelle version une faille de sécurité est corrigée ce qui n'est pas le cas ici donc la version 8.2.0 est peut-être encore vulnérable.

Pas de panique cela dit car cette faille de sécurité, numérotée CVE-2024-53921 et signalée à Samsung dès juillet 2024, présente un score CVSS de seulement 2,8 ce qui correspond à un risque faible. Dans la pratique, lors de l'installation de l'application Magician, un assaillant peut faire créer par l'installateur des répertoires arbitraires dans un dossier ayant des permissions système grâce à des liens symboliques. A priori, seule l'édition Windows de Magician est concernée et non l'édition macOS.

Pour rappel, ce n'est pas la première fois que la boîte à outils Samsung Magician 8 est victime de failles de sécurité. La version 8.0.0 était par exemple affectée par les failles CVE-2024-23769 (risque élevé) et CVE-2024-36071 (risque modéré) qui avaient été comblées par Samsung en début d'année par la mise à jour 8.1.0.

Application Samsung Samsung Magician 8.2.0.880 pour Windows 10/11

Actualité publiée par Julien Sambourg le lundi 09 décembre 2024 à 12:19
Commenter cette actualité
Marque associée : Samsung
Catégories associées : Solid-State Drive (SSD) Clé USB Carte mémoire
Flux RSS des actualités TousLesDrivers.com