Résumé
Le 22 mai 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Samsung MagicINFO 9 Server est une solution tout-en-un prenant en charge la gestion du contenu, des appareils et des données.
Référencée sous CVE-2025-4632, cette vulnérabilité est classée comme une vulnérabilité de type « path traversal » (CWE-22), permettant à un attaquant non authentifié d’écrire des fichiers arbitraires sur le système avec les privilèges du système, ce qui peut conduire à une exécution de code à distance.
Solutions
Il est recommandé de mettre à jour vers la dernière version de Samsung MagicINFO 9 Server 21.1052 ou ultérieure.
La faille est activement exploitée : Oui
Details techniques
Score CVSS : 9.8
Risques : traversée de répertoires, exécution de code arbitraire
Systèmes affectés
Version des routeurs DrayTek affectées :
- Les versions de Samsung MagicINFO 9 Server antérieures à la version 21.1052
Documentation
- Bulletin de sécurité de Samsung
https://security.samsungtv.com/securityUpdates#SVP-MAY-2025
- Nist Details CVE
https://nvd.nist.gov/vuln/detail/CVE-2025-4632
- CVE Details
https://www.cvedetails.com/cve/CVE-2025-4632/
- Reference CVE
https://www.cve.org/CVERecord?id=CVE-2025-4632
- CWE
https://cwe.mitre.org/data/definitions/22