Er is een belangrijk beveiligingslek ontdekt in de valdetectie van de Samsung Galaxy Watch. Door een gebrek aan juiste toegangscontrole kunnen lokale aanvallers mogelijk de configuratie van de valdetectie wijzigen. Hoewel de impact op de beschikbaarheid van functies hoog is, zijn de gevolgen voor vertrouwelijkheid en integriteit gelukkig nihil.
Overzicht
Dit probleem betreft onjuiste toegangscontrole (CWE-284) in de valdetectie van de Galaxy Watch, voorafgaand aan de SMR Aug-2025 Release 1. Samsung heeft dit probleem inmiddels opgelost.
Aanbevelingen
- Zorg ervoor dat uw Galaxy Watch is bijgewerkt naar de SMR Aug-2025 Release 1 of later, zodat u beschermd bent tegen deze kwetsbaarheid.
- Controleer regelmatig op software-updates voor uw apparaten om te zorgen voor maximale beveiliging.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-21012?
Het betreft een kwetsbaarheid in de valdetectie van de Galaxy Watch waardoor lokale aanvallers de configuratie zonder juiste toestemming kunnen wijzigen.
Welke systemen zijn kwetsbaar voor CVE-2025-21012?
Alle Samsung Galaxy Watches met een versie eerder dan de SMR Aug-2025 Release 1 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, Samsung heeft een patch uitgebracht in de SMR Aug-2025 Release 1 die dit probleem oplost.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan de configuratie van de valdetectie wijzigen, waardoor mogelijke foute alarmering kan plaatsvinden.
