Samsung : exploitation réseau de CVE-2024-44068 liée aux produits Exynos détectée (AL02/241025/CSIRT-ITA)

Synthèse

Une exploitation active de la vulnérabilité CVE-2024-44068 – déjà corrigée par l’éditeur – a été détectée sur le réseau, qui affecte les processeurs Exynos, une série de « systèmes sur puce (SoC) » produits et développés par Samsung, utilisé dans les appareils mobiles.

Risque

Impact estimé de la vulnérabilité sur la communauté de référence : SERIOUS/RED (77.05/100)¹.

Typologie

• Privilege Escalation

Description

L’exploitation de la vulnérabilité CVE-2024-44068 – déjà corrigée par le fournisseur – a été récemment détectée et affecte les processeurs Exynos, une série de « systèmes sur puce (SoC) » produits et développés par Samsung pour être utilisés dans les appareils mobiles. .

Cette vulnérabilité – de type « Use-After-Free » et avec un score CVSS v3 de 8,1 – pourrait vous permettre d’élever vos privilèges sur les systèmes cibles.

Produits et versions concernés

Exynos 9820, 9825, 980, 990, 850, W920

Mesures d’atténuation

Lorsque ce n’est pas déjà fait, il est recommandé de mettre à jour les produits vulnérables.

Identificateurs de vulnérabilité uniques

CVE-2024-44068

Références

https://semiconductor.samsung.com/support/quality-support/product-security-updates/cve-2024-44068

¹Cette estimation est réalisée en tenant compte de différents paramètres, parmi lesquels : CVSS, disponibilité des patch/workaround et PoC, diffusion des logiciels/appareils concernés dans la communauté de référence.