CSIRT Toscana Samsung Electronics: vulnerabilità in MagicINFO 9 (AL01/260202/CSIRT-ITA)
Data:
2 Febbraio 2026
Impatto Sistemico
Alto (66.41)
Sintesi
Rilevate tre nuove vulnerabilità, di cui due con gravità “critica” ed una con gravità “alta”, in Samsung MagicINFO 9, piattaforma utilizzata per la gestione remota dei contenuti su schermi digitali in ambito commerciale, informativo e pubblicitario. Tali vulnerabilità, qualora sfruttate, potrebbero consentire diverse azioni malevole, tra cui l’esecuzione di codice arbitrario remoto sul dispositivo interessato.
Tipologia
- Arbitrary File Write
- Data Manipulation
- Privilege Escalation
- Remote Code Execution
- Security Feature Bypass
Prodotti e versioni affette
Samsung MagicINFO 9 Server, versioni precedenti alla 21.1090.1
Azioni di mitigazione
Ove non provveduto, si raccomanda di aggiornare tempestivamente le versioni vulnerabili all’ultima release disponibile..
Riferimenti
- https://security.samsungtv.com/securityUpdates
- https://nvd.nist.gov/vuln/detail/cve-2026-25200
- https://nvd.nist.gov/vuln/detail/cve-2026-25201
- https://nvd.nist.gov/vuln/detail/cve-2026-25202
CVE
| CVE-ID | ||
|---|---|---|
| CVE-2026-25201 | CVE-2026-25202 | CVE-2026-25200 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 02-02-2026 | 02/02/2026 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
2 Febbraio 2026, 13:15