ГлавнаяБаза уязвимостей БДУ → BDU:2024-08824
7.2высокая

BDU:2024-08824 (CVE-2024-20865)

Уязвимость компонента bootloader операционных систем Android мобильных устройств Samsung, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-10-31
Описание

Уязвимость компонента bootloader операционных систем Android мобильных устройств Samsung связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Android (12.0)Android (13.0)Android (14.0)
Способ устранения

Использование рекомендаций производителя:
https://security.samsungmobile.com/securityUpdate.smsb?year=2024&month=05
https://www.sammyfans.com/2024/05/07/samsung-reveals-may-2024-security-update-fixes-45-vulnerabilities/

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2024-20865https://vuldb.com/?id.263297https://www.cve.org/CVERecord?id=CVE-2024-20865https://vulners.com/cve/CVE-2024-20865https://security.samsungmobile.com/securityUpdate.smsb?year=2024&month=05https://www.sammyfans.com/2024/05/07/samsung-reveals-may-2024-security-update-fixes-45-vulnerabilities/https://github.com/quarkslab/samsung-bootchain-poc
Проверьте безопасность своего сайта и почты → Полная проверка домена