Samsung Electronics: vulnerabilità in MagicINFO 9 (AL02/250723/CSIRT-ITA)

Data:
23 Luglio 2025 11:14

Impatto Sistemico

Alto (66.41)

Sintesi

Rilasciati aggiornamenti di sicurezza Samsung Electronics che risolvono 18 vulnerabilità presenti in MagicINFO 9, piattaforma utilizzata per la gestione remota dei contenuti su schermi digitali in ambito commerciale, informativo e pubblicitario. Tali vulnerabilità, qualora sfruttate, potrebbero consentire, a un utente malintenzionato, di eseguire codice arbitrario da remoto anche al fine di istanziare una webshell sul dispositivo interessato.

Tipologia

Authentication Bypass
Arbitrary File Read/Write
Remote Code Execution
Security Feature Bypass

Prodotti e versioni affette

MagicINFO 9 Server, versioni precedenti alla 21.1080.0

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti interessati seguendo le indicazioni riportate nel bollettino di sicurezza nella sezione Riferimenti.

Riferimenti

https://security.samsungtv.com/securityUpdates

CVE

CVE-ID
CVE-2025-54438	CVE-2025-54439	CVE-2025-54440	CVE-2025-54441
CVE-2025-54442	CVE-2025-54443	CVE-2025-54444	CVE-2025-54445
CVE-2025-54446	CVE-2025-54447	CVE-2025-54448	CVE-2025-54449
CVE-2025-54450	CVE-2025-54451	CVE-2025-54452	CVE-2025-54453
CVE-2025-54454	CVE-2025-54455

Change log

Versione	Note	Data
1.0	Pubblicato il 23-07-2025	23/07/2025

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

CSIRT Toscana

CSIRT Toscana