关键漏洞信息 2024年7月更新 SVE-2023-2192 (CVE-2024-34596): SmartThings中的不当身份验证 - 严重性: 中等 - 解决版本: 1.8.17 - 报告日期: 2023年12月1日 - 描述: 在SmartThings 1.8.17之前的版本中,远程攻击者可以绕过成员设置的过期日期。 - 修复措施: 添加了适当的检查逻辑。 SVE-2024-0458 (CVE-2024-34597): Samsung Health中的不当输入验证 - 严重性: 中等 - 解决版本: 6.27.0.17 - 报告日期: 2024年1月23日 - 描述: 在Samsung Health 6.2.0.016之前的版本中,本地攻击者可以写入任意文档文件到Samsung Health的沙箱中。 - 修复措施: 添加了适当的呼叫者验证逻辑。 SVE-2024-0975 (CVE-2024-34598): GoodLock中的组件不当导出 - 严重性: 高 - 解决版本: 2.2.04.95 - 报告日期: 2024年4月20日 - 描述: 在GoodLock 2.2.04.95之前的版本中,本地攻击者可以从Galaxy Store安装任意应用程序。 - 修复措施: 添加了适当的访问控制。 SVE-2024-0974 (CVE-2024-34599): Tips中的不当输入验证 - 严重性: 中等 - 解决版本: 6.2.9.4 - 报告日期: 2024年4月20日 - 描述: 在Android 14的Tips 6.2.9.4之前的版本中,本地攻击者可以发送带有Tips权限的广播。 - 修复措施: 移除了未使用的代码。 SVE-2024-0985 (CVE-2024-34600): Samsung Flow中的广播接收器漏洞 - 严重性: 中等 - 解决版本: 4.013.0 - 报告日期: 2024年4月20日 - 描述: 在Samsung Flow 4.013.0之前的版本中,本地攻击者可以将图像文件复制到外部存储。 - 修复措施: 添加了适当的呼叫者验证逻辑。 SVE-2024-1172 (CVE-2024-34601): GalaxyStore中的广播接收器漏洞 - 严重性: 中等 - 解决版本: 4.5.81.0 - 报告日期: 2024年5月21日 - 描述: 在GalaxyStore 4.5.81.0之前的版本中,本地攻击者可以启动未导出的活动。 - 修复措施: 添加了适当的呼叫者验证逻辑。