CVE-2021-25395
CVE-2021-25395
Vexday Risk Score
43Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
CVSS 6.4EPSS 0.4%KEV simPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
11 jun 2021Publicada en NVD
29 jun 2023Explotación activa (CISA KEV)
Recomendación: Planificar corrección próxima — ya existe PoC pública.
En resumen
Un fallo de sincronización en el controlador del cargador MFC permite que un atacante con acceso a radio omita verificaciones de seguridad que confirman la autenticidad del software. Esto podría permitir la instalación de código no autorizado en el dispositivo.
Detalle técnico
Una condición de carrera en el controlador del cargador MFC (anterior a Release 1 de mayo de 2021) permite eludir la verificación de firma cuando se comprometen privilegios de radio. La vulnerabilidad existe en el mecanismo de autenticación del controlador durante operaciones concurrentes, permitiendo que atacantes locales implementen firmware sin firmar o código malicioso sin validación adecuada.
Resumen generado y traducido por IA a partir de la descripción oficial.
A race condition in MFC charger driver prior to SMR MAY-2021 Release 1 allows local attackers to bypass signature check given a radio privilege is compromised.
CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Samsung Mobile · Samsung Mobile Devices¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →