Impatto Sistemico

Critico (79.23)

Sintesi

Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2025-4632 – già sanata dal vendor – che interessa la componente server di MagicINFO 9 di Samsung, soluzione all-in-one per la gestione di contenuti, dati e dispositivi.

Note : un Proof of Concept (PoC) per lo sfruttamento della vulnerabilità risulta disponibile in rete.

Tipologia

• Arbitrary File Write

Descrizione e potenziali impatti

È stato recentemente rilevato lo sfruttamento della vulnerabilità CVE-2025-4632 – già sanata dal vendor – che interessa la componente server di MagicINFO 9 di Samsung, soluzione all-in-one per la gestione di contenuti, dati e dispositivi.

Tale vulnerabilità – di tipo “ Path Traversal ” e con score CVSS v3 pari a 9.8 – secondo alcuni ricercatori di sicurezza risulterebbe essere un “ patch bypass ” per la CVE-2024-7399 – per la quale era stata rilasciata una patch ad agosto 2024 – e, qualora sfruttata, potrebbe consentire a un utente malintenzionato la scrittura arbitraria di file sui sistemi target.

Ricercatori di sicurezza affermano inoltre che, in alcuni casi, la CVE-2025-4632 è stata utilizzata anche per distribuire botnet Mirai.

Ulteriori dettagli disponibili al link all’analisi riportato nella sezione Riferimenti.

Prodotti e versioni affette

• MagicINFO 9 Server, versioni precedenti alla 21.1052

Azioni di Mitigazione

Ove non già provveduto, si raccomanda di aggiornare i prodotti vulnerabili all’ultima versione disponibile.