![]() |
![]() |
||
|
![]() ![]() ![]() D'après Samsung, cette vulnérabilité affecte Samsung Magician 8.1.0 mais il n'est pour autant pas indiqué clairement si elle a été corrigée dans la dernière version 8.2.0 de Magician sortie cet automne. Les précédents bulletins de sécurité de Samsung indiquent, eux, à partir de quelle version une faille de sécurité est corrigée ce qui n'est pas le cas ici donc la version 8.2.0 est peut-être encore vulnérable. Pas de panique cela dit car cette faille de sécurité, numérotée CVE-2024-53921 et signalée à Samsung dès juillet 2024, présente un score CVSS de seulement 2,8 ce qui correspond à un risque faible. Dans la pratique, lors de l'installation de l'application Magician, un assaillant peut faire créer par l'installateur des répertoires arbitraires dans un dossier ayant des permissions système grâce à des liens symboliques. A priori, seule l'édition Windows de Magician est concernée et non l'édition macOS. Pour rappel, ce n'est pas la première fois que la boîte à outils Samsung Magician 8 est victime de failles de sécurité. La version 8.0.0 était par exemple affectée par les failles CVE-2024-23769 (risque élevé) et CVE-2024-36071 (risque modéré) qui avaient été comblées par Samsung en début d'année par la mise à jour 8.1.0. Application Samsung Samsung Magician 8.2.0.880 pour Windows 10/11 ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() |
|
![]() |