CVE-2023-21511

MITJÀ: (6,7)

CVSS3: 5,8

Samsung Blockchain Keystore podria permetre a un atacant local autenticat obtenir informació delicada causada per una vulnerabilitat de lectura fora dels límits en processar l’ordre CMD_COLDWALLET_BTC_SET_PRV_UTXO al trustlet bc_tui. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, l’atacant podria aprofitar aquesta vulnerabilitat per aconseguir informació confidencial.

Sistemes Afectats

• https://security.samsungmobile.com/serviceWeb.smsb?year=2023&month=05
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21511

Remediació
Consulteu el lloc web de Samsung Mobile per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-spa-unauth-upgrade-UqhyTWW
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20126