Empresa Española Especializada en Ciberseguridad

|
es arrow down
© 2024 S2 Grupo
Alertas

Vulnerabilidad 0-click Samsung

Se publica una vulnerabilidad que afecta a todos los dispositivos móviles Samsung vendidos desde 2014 y permite la ejecución de código remoto sin interacción por parte del usuario [1]
06 May 2020

 

Investigadores de Google han encontrado una vulnerabilidad (CVE-2020-8899) [2] que permite explotar un fallo de seguridad en la aplicación de mensajería de Samsung, lo que permitiría enviar un MMS que, sin iteracción por parte del usuario, permitiría la ejecución de código remoto. Dicha vulnerabilidad (de la cual se ha desarrollado una Prueba de Concepto) ha sido reportada a Samsung y corregida por el fabricante en las actualizaciones de Mayo [3]

Se recomienda actualizar los terminales Samsung para corregir dicha vulnerabilidad [3]

REFERENCIAS

[1] https://www.zdnet.com/article/samsung-patches-0-click-vulnerability-impacting-all-smartphones-sold-since-2014/ [2] https://nvd.nist.gov/vuln/detail/CVE-2020-8899 [3] https://security.samsungmobile.com/securityUpdate.smsb

Artículos relacionados
Ver todas →
Alertas
Vulnerabilididad Crítica SMBleed
Leer más →
Alertas
Vulnerabilidad crítica para plugin de WordPress «Contact Form 7»
Leer más →
Alertas
Vulnerabilidad de elevación de privilegios en el instalador de Windows
Leer más →

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día