SamsungSe ha informado que el software Magician SSD de Samsung, ampliamente utilizado para administrar los diversos productos de memoria de Samsung, que van desde SSD internos y SSD portátiles hasta tarjetas de memoria y unidades flash USB, tiene una falla crítica.
Según la Base de datos nacional de vulnerabilidades del Instituto Nacional de Estándares y Tecnología, esta falla, designada como CVE-2024-23769podría potencialmente exponer datos confidenciales a atacantes locales.
La vulnerabilidad radica específicamente en el control de privilegios inadecuado para la canalización con nombre en la versión 8.0.0 del software Samsung Magician PC para Windows. Esta falla permite que un atacante local lea datos privilegiados, lo que puede representar un problema de seguridad importante para los usuarios.
¡Parche ahora!
El software Magician SSD es una herramienta popular entre los usuarios de SSD de Samsung. Proporciona una variedad de funciones, que incluyen el estado de la unidad, la compatibilidad del sistema, las actualizaciones de firmware y la optimización del rendimiento. Sin embargo, esta falla recientemente descubierta podría comprometer potencialmente la seguridad de los datos almacenados en estos SSD.
El problema se informó por primera vez en la Base de datos nacional de vulnerabilidades del NIST, un recurso integral para que tanto los profesionales como los usuarios de TI se mantengan actualizados sobre las últimas vulnerabilidades que afectan a diversos software y hardware.
Samsung es consciente de la vulnerabilidad, que califica como de gravedad Alta (7,3). La buena noticia es que la compañía ha producido un parche para solucionar el defecto. Se recomienda a los usuarios que actualicen su software a la versión 8.0.1 de Windows lo antes posible para garantizar que estén protegidos contra esta vulnerabilidad.
