Samsung gibt Details zum März 2024 Patch bekannt

Samsung Logo vintage
Photo by Kote Puerto on Unsplash

Samsung hat nun das März 2024-Sicherheitsupdate für seine Galaxy-Geräte veröffentlicht. Das Update behebt insgesamt 46 Sicherheitslücken, darunter 2 kritische, 44 mit hoher und keine mit mittlerer Priorität.

Die kritischen Sicherheitslücken können dazu führen, dass Angreifer beliebigen Code ausführen oder sensible Daten stehlen können. Die Sicherheitslücken mit hoher Priorität können ebenfalls dazu führen, dass Angreifer sensible Daten stehlen oder Systeme manipulieren können.

Kritisch

  • CVE-2024-0039, CVE-2024-23717

Hoch

  • CVE-2023-5091, CVE-2023-5249, CVE-2023-5643, CVE-2024-20011, CVE-2024-20007, CVE-2023-33046, CVE-2023-33072, CVE-2023-33060, CVE-2023-33076, CVE-2023-33058, CVE-2023-33049, CVE-2023-33057, CVE-2023-43523, CVE-2023-43522, CVE-2023-43536, CVE-2023-43533, CVE-2023-43513, CVE-2023-43516, CVE-2023-43534, CVE-2023-49668, CVE-2023-49667, CVE-2023-32842, CVE-2023-32841, CVE-2023-32843, CVE-2024-0044, CVE-2024-0046, CVE-2024-0048, CVE-2024-0049, CVE-2024-0050, CVE-2024-0051, CVE-2024-0053, CVE-2024-0047, CVE-2024-0045, CVE-2024-0052, CVE-2023-21135

Mäßig

  • keine

Bereits in früheren Updates enthalten

  • CVE-2024-20010, CVE-2023-43520, CVE-2024-20003, and CVE-2023-21234

Gilt nicht für Samsung-Geräte

  • CVE-2024-20009, CVE-2024-20006, CVE-2023-43518, CVE-2023-43519, and CVE-2023-40081

Exklusive Patches, die Samsung für seine Galaxy-Geräte hinzugefügt hat

  • SVE-2023-1793 (CVE-2024-20830): Falsche Standardberechtigung in AppLock
  • SVE-2023-2078 (CVE-2024-20831): Stapelüberlauf im Bootloader
  • SVE-2023-2079 (CVE-2024-20832): Heap-Überlauf im Bootloader
  • SVE-2023-2151 (CVE-2024-20833): Verwendung nach freier Sicherheitslücke in NETLINKFIPSCRYPTO
  • SVE-2023-2170 (CVE-2024-20834): Die Sicherheitslücke bezüglich der Offenlegung vertraulicher Informationen in WlanTest
  • SVE-2023-2382 (CVE-2024-20835): Schwachstelle durch unsachgemäße Zugriffskontrolle in CustomFrequencyManagerService
  • SVE-2023-2385 (CVE-2024-20836): Außerhalb der Grenzen Lesen Sie die Sicherheitslücke in libsubextractor.so.
  • Einige im Samsung Android Security Update enthaltene SVE-Elemente können derzeit nicht offengelegt werden.

Quelle(n):
Samsung

Links mit einem * sind Partner-Links. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Um über alle News auf dem Laufenden zu bleiben, folge mir auf Google News oder Facebook, abonniere meinen Telegram-, WhatsApp-, X/Twitter- oder Mastodon-Kanal oder RSS-Feed!

Der einzige Tech-Newsletter, den Du brauchst

Abonniere Schmidtis Blog, um tägliche Updates der neuesten Artikel direkt in Deinem Posteingang zu erhalten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert