Een kritieke ‘Path Traversal’ kwetsbaarheid, CVE-2025-21015, is ontdekt in de Document Scanner van Samsung. Deze fout treft toestellen met Samsung Mobiele Apparaten en kan lokale aanvallers toestaan om bestanden te verwijderen met de rechten van de Document Scanner. Dit vraagt om directe aandacht, al was het enkel een lokaal probleem.
Overzicht
De zwakke plek maakt gebruik van een CWE-22 Path Traversal. Hierbij worden bestandsbeperkingen omzeild, waardoor niet-geautoriseerde bestandstoegang mogelijk is. De kwetsbaarheid is gepubliceerd door Samsung Mobile en treft oudere versies voor de SMR Aug-2025 release.
Beïnvloede versies: Alle versies voor SMR Aug-2025 release.
Aanbevelingen
- Update direct uw Samsung mobiele apparaat naar Android versie 15 of 16 zoals uitgegeven in de SMR Aug-2025 release om de kwetsbaarheid te verhelpen.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-21015?
Dit is een Path Traversal probleem in de Samsung Document Scanner dat aanvallers toestaat bestanden te verwijderen.
Welke systemen zijn kwetsbaar voor CVE-2025-21015?
Alle Samsung mobiele apparaten die draaien op versies voor SMR Aug-2025 release.
Bestaat er al een patch of beveiligingsupdate?
Ja, er is een patch beschikbaar in de SMR Aug-2025 release voor Android versie 15 en 16. Update uw systeem zo snel mogelijk.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan bestanden verwijderen met dezelfde privileges als de Document Scanner, wat integriteitsverlies kan veroorzaken.
