hace 2 meses · Actualizado hace 2 meses
La BSI ha emitido un aviso de seguridad informática para Samsung Exynos. Puede obtener más información sobre los sistemas operativos y productos afectados, así como los números CVE, aquí en news.de.
Las últimas recomendaciones del fabricante con respecto a actualizaciones, correcciones y parches de seguridad para esta vulnerabilidad se pueden encontrar aquí: Actualización de seguridad del producto Samsung CVE-2024-5660 (A partir del 6 de enero de 2025). Otros enlaces útiles se enumeran más adelante en este artículo.
- Aviso de seguridad para Samsung Exynos - Riesgo: medio
- Error de Samsung Exynos: múltiples vulnerabilidades permiten la denegación de servicio
- Una descripción general de los productos de válvulas de seguridad
- Recomendaciones generales para abordar las vulnerabilidades de TI
- Fuentes de actualizaciones, parches y correcciones
- La fecha de revisión de este aviso de seguridad.
Aviso de seguridad para Samsung Exynos - Riesgo: medio
Nivel de riesgo: 3 (medio)
Punto central CVSS: 7,5
Puntuación provisional CVSS: 6,5
Ataque a distancia: Sí
El Sistema Común de Puntuación de Vulnerabilidad (CVSS) se utiliza para evaluar la vulnerabilidad de los sistemas informáticos. El estándar CVSS permite comparar vulnerabilidades de seguridad potenciales o reales en función de diferentes criterios para crear una lista de prioridades para la adopción de medidas. Los atributos "ninguno", "bajo", "moderado", "alto" y "crítico" se utilizan para definir los niveles de gravedad de la vulnerabilidad. Baseline mide los requisitos de un ataque (incluida la precisión, la complejidad, los privilegios y la interacción del usuario) y sus consecuencias. La dimensión temporal también tiene en cuenta los cambios en la situación de riesgo a lo largo del tiempo. La gravedad de la vulnerabilidad aquí analizada se clasifica como "moderada" según el CVSS con una escala base de 7,5.
Error de Samsung Exynos: múltiples vulnerabilidades permiten la denegación de servicio
Exynos es la marca de procesadores y chipsets móviles de Samsung.
Un atacante puede utilizar varias vulnerabilidades en Samsung Exynos para realizar un ataque de denegación de servicio y provocar un impacto inesperado.
Las vulnerabilidades se han clasificado mediante los números de serie individuales CVE-2024-46919, CVE-2024-46920, CVE-2024-46921 y CVE-2024-5660 utilizando el sistema de referencia CVE (Common Vulnerabilities and Exposures).
Una descripción general de los productos de válvulas de seguridad
Productos
Samsung Exynos (cpe:/h:samsung:exynos)
Recomendaciones generales para abordar las vulnerabilidades de TI
- Los usuarios de las aplicaciones afectadas deben actualizarlas. Cuando se conocen agujeros de seguridad, los fabricantes deben solucionarlos lo más rápido posible mediante el desarrollo de un parche o solución. Si hay nuevas actualizaciones de seguridad, instálelas inmediatamente.
- Para obtener información, consulte los recursos enumerados en la siguiente sección. Generalmente incluyen más información sobre la última versión del software en cuestión, así como la disponibilidad de parches de seguridad o consejos para la solución de problemas.
- Si tiene más preguntas o inquietudes, comuníquese con su administrador responsable. Los administradores de seguridad de TI deben verificar periódicamente los recursos especificados para ver si hay una nueva actualización de seguridad disponible.
Fuentes de actualizaciones, parches y correcciones
Aquí encontrará enlaces adicionales con información sobre informes de errores, correcciones de seguridad y soluciones.
Actualización de seguridad del producto Samsung CVE-2024-5660 con fecha del 6 de enero de 2025 (01.05.2025)
Puede encontrar más información aquí:
Actualización de seguridad de productos Samsung CVE-2024-46921 con fecha del 6 de enero de 2025 (01.05.2025)
Puede encontrar más información aquí:
Actualización de seguridad de productos Samsung CVE-2024-46920 con fecha 2025-01-06 (01.05.2025)
Puede encontrar más información aquí:
Actualización de seguridad de productos Samsung CVE-2024-46919 con fecha del 6 de enero de 2025 (01.05.2025)
Puede encontrar más información aquí:
Actualizaciones de seguridad de productos Samsung del 6 de enero de 2025 (01.05.2025)
Puede encontrar más información aquí:
La fecha de revisión de este aviso de seguridad.
Esta es la versión inicial de este aviso de seguridad informática para Samsung Exynos. Esta publicación se actualizará cuando se anuncien actualizaciones. Puede ver los cambios realizados utilizando el historial de versiones a continuación.
5 de enero de 2025 - Versión inicial
Más noticias