Er is een kwetsbaarheid ontdekt in Samsung Health die van invloed is op versies vóór 6.30.1.003. Deze kwetsbaarheid, geïdentificeerd als CVE-2025-21019, heeft betrekking op onjuiste autorisatie waardoor lokale aanvallers toegang kunnen krijgen tot gegevens.
Overzicht
De kwetsbaarheid met een CVSS-score van 5.5 wordt als medium geclassificeerd en werkt via lokale aanvallen. Hoewel er geen speciale rechten nodig zijn, is gebruikersinteractie vereist om deze kwetsbaarheid te activeren. Gebruikers die nog niet naar de veilige versie, 6.30.1.003, zijn geüpdatet, lopen risico op ongeautoriseerde toegang tot hun gezondheidsdata.
Aanbevelingen
- Update Samsung Health naar versie 6.30.1.003 om bescherming te bieden tegen deze kwetsbaarheid.
- Zorg ervoor dat gebruikers altijd de laatste versies van hun apps gebruiken en beveiligingsupdates installeren zodra deze beschikbaar zijn.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-21019?
Het betreft een kwetsbaarheid in Samsung Health waarin onjuiste autorisatie lokale aanvallers toegang kan geven tot gegevens.
Welke systemen zijn kwetsbaar voor CVE-2025-21019?
Alle Samsung-apparaten met de Samsung Health-app versie lager dan 6.30.1.003 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, gebruikers moeten hun Samsung Health-app updaten naar versie 6.30.1.003 of hoger.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan ongeautoriseerde toegang krijgen tot opgeslagen gegevens binnen de Samsung Health-app.
