安全研究
安全漏洞
Samsung Update权限提升漏洞(CVE-2020-7811)
发布日期:2020-10-12
更新日期:2020-12-16
受影响系统:Samsung Update 3.0.2.0<= version <=3.0.32.0
描述:
CVE(CAN) ID:
CVE-2020-7811
Samsung Update(三星升级管家)是韩国三星(Samsung)公司的针对三星电脑推出的一款专用升级工具。该软件主要用于三星相关软件、驱动和固件的安装和升级。
Samsung Update 3.0.2.0至3.0.32.0版本存在权限提升漏洞。攻击者可借助特制命令利用该漏洞提升权限。
<*来源:Yong Hwi
*>
建议:
厂商补丁:
Samsung
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.boho.or.kr/krcert/secNoticeView.do?bulletin_writing_sequence=35708浏览次数:766
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |