重要な脆弱性情報 2025年10月更新 CVE-2024-1512/CVE-2025-21070/CVE-2025-21069/CVE-2025-21068/CVE-2025-21067/CVE-2025-21066 - 深刻度: 中 - 修正バージョン: 4.4.30.03 - 説明: Samsung Notesにおいて、ローカル攻撃者が境界外メモリへの読み書きを行うことができる。 - 修正内容: 適切な検証処理を追加した。 SVE-2025-0331/CVE-2025-21057 - 深刻度: 中 - 修正バージョン: 4.4.40.03 - 説明: Samsung Notesにおいて機密性の高い通信に暗黙的インテントを使用しており、ローカル攻撃者が共有ノートにアクセスできる。 - 修正内容: アクセス制御を追加した。 SVE-2025-0687/CVE-2025-21058 - 深刻度: 中 - 修正バージョン: Android 15用 4.8.71、Android 16用 4.9.6.0 - 説明: Routinesにおいて不適切なアクセス制御があり、ローカル攻撃者が任意のコードを実行できる。 - 修正内容: 適切なロジックを追加した。 SVE-2025-0798/CVE-2025-21059 - 深刻度: 中 - 修正バージョン: 6.20.1.010 - 説明: Samsung Healthにおいて不適切な認可があり、ローカル攻撃者がデータにアクセスできる。 - 修正内容: アクセス制御ロジックを追加した。 SVE-2025-0837/CVE-2025-21060 - 深刻度: 高 - 修正バージョン: 5.7.67.2 - 説明: Smart Switchにおいて機密情報を平文で保存しており、ローカル攻撃者がバックアップデータにアクセスできる。 - 修正内容: この脆弱性をトリガーするためにユーザーのインタラクションを要求するよう変更した。 SVE-2025-0838/CVE-2025-21061 - 深刻度: 高 - 修正バージョン: 5.6.6.2 - 説明: Smart Switchにおいて機密情報を平文で保存しており、ローカル攻撃者が機密データにアクセスできる。 - 修正内容: 適切な暗号化アルゴリズムを追加した。 SVE-2025-1302/CVE-2025-21063 - 深刻度: 中 - 修正バージョン: Android 15用 21.5.73.12、Android 16用 21.5.81.40 - 説明: Samsung Voice Recorderにおいて不適切なアクセス制御があり、物理的な攻撃者がロック画面にある録音ファイルにアクセスできる。 - 修正内容: 適切なセキュリティ制御を追加した。 SVE-2025-1483/CVE-2025-21064 - 深刻度: 高 - 修正バージョン: 5.7.66.6 - 説明: Smart Switchにおいて不適切な認証があり、隣接する攻撃者が転送データにアクセスできる。 - 修正内容: 適切な認証を追加した。 SVE-2025-1770/CVE-2025-21065 - 深刻度: 高 - 修正バージョン: 5.59.11 - 説明: Retail Modeにおいて不適切な入力検証があり、自己攻撃者が自身のデバイス上で特権コマンドを実行できる。 - 修正内容: 不要なコードを削除した。