CVE-2025-21023 onthult een kritiek beveiligingslek in WcsExtension voor de Samsung Galaxy Watch. Deze onjuiste toegangscontrole kan lokale aanvallers de mogelijkheid geven om toegang te krijgen tot gevoelige informatie. Het probleem, dat bekend staat als CWE-284, betreft versies vóór Android Watch 16.
Overzicht
De kwetsbaarheid wordt veroorzaakt door onjuiste toegangscontrole in WcsExtension, waardoor lokale aanvallers zonder interactie van de gebruiker toegang kunnen krijgen tot bepaalde gevoelige gegevens op het apparaat. Gelukkig is Android Watch 16 niet door deze kwetsbaarheid getroffen.
Aanbevelingen
- Gebruikers van getroffen versies van de Samsung Galaxy Watch moeten zo snel mogelijk upgraden naar Android Watch 16 om deze kwetsbaarheid te verhelpen.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-21023?
Deze CVE betreft een kwetsbaarheid in WcsExtension voor de Samsung Galaxy Watch, waarbij lokale aanvallers gevoelige gegevens kunnen benaderen door onjuiste toegangscontrole.
Welke systemen zijn kwetsbaar voor CVE-2025-21023?
Alle Samsung Galaxy Watches met WcsExtension, uitgen. die draaien op Android Watch 16, zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, gebruikmaken van Android Watch 16 voorkomt deze kwetsbaarheid.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan toegang krijgen tot gevoelige gegevens die lokaal zijn opgeslagen zonder toestemming of interactie van de gebruiker.
