Instituto Nacional de ciberseguridad. Sección Incibe
Oficina de Seguridad del Internauta. Sección Ciudadanía

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Actualiza tus dispositivos Samsung si disponen de un procesador Exynos

Fecha de publicación 25/10/2024
Importancia
4 - Alta
Recursos Afectados

Los dispositivos Samsung afectados según la versión del procesador Exynos utilizado son los siguientes:

  • Samsung Exynos 9820:
    • Samsung Galaxy S10 (incluyendo S10e y S10+): lanzados en 2019.
    • Samsung Galaxy S10 5G.
    • Samsung Galaxy Note 10 (incluyendo Note 10+): lanzados en 2019.
    • Samsung Galaxy Fold: lanzado en 2019.
  • Samsung Exynos 9825:
    • Samsung Galaxy Note 10.
    • Samsung Galaxy Note 10+.
    • Samsung Galaxy Note 10+ 5G.
    • Samsung Galaxy M62.
    • Samsung Galaxy F62.
  • Samsung Exynos 980:
    • Samsung Galaxy a51 5G.
    • Samsung Galaxy A71 5G.
    • Samsung Galaxy A Quantum.
    • Vivo X30.
    • Vivo X30 pro.
    • Vivo S6.
  • Samsung Exynos 990:
    • Samsung Galaxy S20.
    • Samsung Galaxy S20 5G.
    • Samsung Galaxy S20+.
    • Samsung Galaxy S20+ 5G.
    • Samsung Galaxy S20 Ultra.
    • Samsung Galaxy S20 FE.
    • Samsung Galaxy Note 20.
    • Samsung Galaxy Note 20 Ultra.
    • Samsung Galaxy Z Flip 5G.
  • Samsung Exynos 850:
    • Samsung Galaxy A21s.
    • Samsung Galaxy A13.
    • Samsung Galaxy M12.
    • Samsung Galaxy M13 4G.
    • Samsung Galaxy A04s.
    • Samsung Galaxy A12.
    • Samsung Galaxy XCover 5.
    • Samsung Galaxy F13.
    • Samsung Galaxy F12.
  • Samsung Exynos W920: se encuentra principalmente en los relojes inteligentes de Samsung.
    • Samsung Galaxy Watch 4.
    • Samsung Galaxy Watch 4 Classic.
    • Samsung Galaxy Watch 5.
    • Samsung Galaxy Watch 5 Pro.
       
Descripción

Samsung ha lanzado una actualización en el mes de octubre para corregir una vulnerabilidad de severidad alta, que podría ser utilizada para escalar privilegios en dispositivos móviles con procesador Exynos, utilizados en smartphones y wearables

Solución

El fabricante Samsung ya ha solucionado esta vulnerabilidad con la actualización de seguridad SMR-Oct-2024, publicada en su boletín y sitio web en octubre de 2024. Esta actualización se encuentra disponible para todos los dispositivos previamente mencionados. No obstante, la marca insta a implementar el parche sobre los dispositivos afectados lo antes posible.

Para actualizar la seguridad de tu dispositivo Samsung sigue los siguientes pasos:

  1. Accede a “Ajustes” y pulsa sobre “Datos biométricos y seguridad” o en su defecto, “Ajustes” > “Actualización de Software” (dependiendo del dispositivo).
  2. Pulsa sobre “Actualización de seguridad”.
  3. Ahí podrás comprobar la fecha de la última actualización y buscar nuevas actualizaciones.

 

Imagen de configuración

 

Visita la web oficial del fabricante para más información sobre actualizaciones.

Detalle

A esta vulnerabilidad de severidad alta se le ha asignado el identificador CVE-2024-44068. 

Este fallo se ha detectado en el controlador multimedia del sistema Android. Si un ciberdelincuente llegase a explotar la vulnerabilidad, a través de la inyección de código malicioso de forma remota, podría obtener permisos de administrador en el dispositivo, lo que le permitiría obtener el control total del mismo y poner en riesgo su integridad.
 

Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).

Listado de referencias
CVE-2024-44068
CVE-2024-44068: Samsung m2m1shot_scaler0 device driver page use-after-free in Android
Etiquetas