正文

Samsung Galaxy Apps 信任管理问题漏洞

admin
admin V管理员 /0 评论 /19 阅读
0423
此篇文章发布距今已超过1100天,您需要注意文章的内容或图片是否可用!

CVE编号

CVE-2018-20135

利用情况

暂无

补丁情况

N/A

披露时间

2019-06-08
漏洞描述
4.4.01.7之前的三星Galaxy应用程序允许通过中间人攻击修改用于应用程序安装的负载平衡的主机名。攻击者可能会欺骗Galaxy Apps使用攻击者可以提供有效SSL证书的任意主机名,并模拟应用商店的API以在安装时修改现有应用。特定缺陷涉及一种HTTP方法,用于获取负载平衡主机名,该主机名仅在从负载均衡器获取主机名后强制执行SSL,并且在应用程序XML中缺少应用程序签名验证。攻击者可以利用此漏洞在设备上实现远程执行代码。三星ID为SVE-2018-12071。
解决建议
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
https://www.samsung.com/
参考链接
https://security.samsungmobile.com/securityUpdate.smsb
https://www.adyta.pt/en/2019/01/29/writeup-samsung-app-store-rce-via-mitm-2/
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 samsung galaxy_apps * Up to
(excluding)
4.4.01.7
CVSS3评分 8.1
  • 攻击路径 网络
  • 攻击复杂度 高
  • 权限要求 无
  • 影响范围 未更改
  • 用户交互 无
  • 可用性 高
  • 保密性 高
  • 完整性 高
CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H CWE-ID 漏洞类型 CWE-295 证书验证不恰当