蓝点网
·
三星SSD配套软件三星魔术师出现高危漏洞 来宾账户可以访问管理员数据
💡
原文中文,约500字,阅读约需2分钟。
📝
内容提要
三星魔术师8.0.1修复了一个高危漏洞,允许低权限账户访问高权限账户的数据。漏洞编号为CVE-2024-23769,CVSS评分为7.3。用户应尽快更新软件版本。
🎯
关键要点
- 三星魔术师8.0.1修复了一个高危漏洞,允许低权限账户访问高权限账户的数据。
- 漏洞编号为CVE-2024-23769,CVSS评分为7.3。
- 该漏洞于2023年10月30日被安全研究人员报告并确认。
- 利用该漏洞需要黑客能够接触到运行三星魔术师8.0.0及以下版本的系统。
- 低权限账户如GUEST可以利用该漏洞访问管理员权限用户的数据。
- 尽管影响相对较小,建议用户更新到最新版本以确保安全。
➡️
