[Uwe Farz]

Wer Samsung Magician verwendet, sollte dringend ein Update machen:

Zitat:

Schwere Sicherheitslücke: Samsungs SSD-Tool Magician sollte aktualisiert werden



Anwender, die Samsungs SSD-Tool Magician unter Windows nutzen, sollten die Software dringend aktualisieren. Mit dem Update auf Version 8.0.1 wird nämlich eine Sicherheitslücke gestopft, die mit einem hohen Risiko bewertet wird.

Wie heise online berichtet, warnt Samsung vor der Schwachstelle mit der Kennung CVE-2024-23769, die über das Common Vulnerability Scoring System (CVSS) eine Punktzahl von 7.3 erreicht und somit mit einem hohen Sicherheitsrisiko eingestuft wird. Bei den sogenannten Named Pipes soll eine Fehlkonfiguration bezüglich der Zugriffsrechte bestehen. Dadurch könnte ein lokaler Angreifer unbefugten Zugriff auf empfindliche Daten erhalten.

Laut Samsung ist die Magician Software für Windows mit der Versionsnummer 8.0.0 von dem Sicherheitsleck betroffen. Das Problem sei bereits Ende Oktober 2023 gemeldet worden. Doch erst mit dem im Januar veröffentlichten Patch auf Magician 8.0.1 sei es behoben.

Die aktuelle Version der Samsung Magician Software für Windows lässt sich über die Support-Seiten von Samsung oder den am Ende dieser Meldung verlinkten Download-Bereich von ComputerBase herunterladen.

Das Tool dient unter anderem zur Statusanzeige sowie für Firmware-Updates bei Samsung-SSDs. Die ebenfalls erhältlichen Versionen für Android und macOS sind augenscheinlich nicht von dem Fehler betroffen und tragen noch immer die Versionsnummer 8.0.0.
Quelle:[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Update Link Computerbase:
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

[ziesell]

Zitat:

Dadurch könnte ein lokaler Angreifer unbefugten Zugriff auf empfindliche Daten erhalten.

lokal also...