CWE-502 DESERIALISIERUNG NICHT VERTRAUENSWÜRDIGER DATEN:
Die Deserialisierung nicht vertrauenswürdiger Daten in Samsung DMS (Data Management Server) ermöglicht es Angreifern, beliebigen Code über eine Schreibdatei in das System auszuführen.
Samsung empfiehlt Benutzern, sich für ein Software-Update an ein Samsung Callcenter oder ein Installationsprogramm zu wenden.
Dieses Produkt ist nicht für die Verbindung mit dem Internet bestimmt. Trennen Sie es daher vom Internet. Beachten Sie die folgende Aussage im Handbuch: „Verwenden Sie dieses Produkt nur in einem separaten dedizierten Netzwerk. Samsung Electronics haftet nicht für Probleme, die durch die Verbindung mit dem Internet oder einem Intranet verursacht werden.“
CVE-2025-53078
Samsung
HLK DMS
8.0
Team82 hat sich verpflichtet, die betroffenen Anbieter in einer koordinierten, zeitnahen Weise privat über Schwachstellen zu informieren, um die Sicherheit des Cybersicherheits-Ökosystems weltweit zu gewährleisten. Um mit der Anbieter- und Forschungsgemeinschaft in Kontakt zu treten, lädt Team82 Sie ein, unsere Richtlinie zur koordinierten Offenlegung herunterzuladen und weiterzugeben. Team82 wird diesen Melde- und Offenlegungsprozess einhalten, wenn wir Schwachstellen in Produkten und Dienstleistungen entdecken.
Team82 hat auch seinen öffentlichen PGP-Schlüssel für Anbieter und Forschungsgemeinschaften zur Verfügung gestellt, um Schwachstellen und Forschungsinformationen sicher und sicher mit uns auszutauschen.
